diciembre 22, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

CELEBREMOS ENAMORADOS Y SEGUROS ESTE 14 DE FEBRERO

Ciudad de México, 13 de febrero de 2018.


 
 
 

Por: Ramón Salas, Director Regional para México y Centroamérica, Forcepoint

 
 
 

El día del amor se acerca una vez más y la emoción por pasar ese día con la persona más amada es enorme. Dicha emoción nos puede impedir poner atención a ciertos detalles que rodean la esperada celebración.

Mientras estamos felices en un restaurante, hotel o tienda de regalos, nuestra información financiera puede estar siendo robada por delincuentes cibernéticos.

Investigaciones recientes revelaron una técnica de los hackers diseñada para robar datos de tarjetas de pago con banda magnética, un sello distintivo del “Malware PoS” o llamado también “Malware de Punto de Venta”.

Dicho malware ha existido desde hace un tiempo y se ha implementado en una amplia gama de negocios, desde minoristas hasta grupos de hoteles. Sin embargo, esta parece ser una nueva familia, conocida como ‘UDPoS’ debido a su gran uso del tráfico DNS basado en UDP.

El descubrimiento de una pieza única de malware es un evento raro en estos días y UDPoS, aunque inusual, no es un concepto nuevo. Se han identificado varias familias del malware de punto de venta en los últimos años, todas con el mismo objetivo: recopilar datos de tarjetas de crédito a gran escala. Al usar muchas tarjetas diferentes en tiendas, bares o restaurantes durante el transcurso de un día, el riesgo que corremos es enorme.

Para el usuario de las tarjetas protegerse contra este tipo de amenazas puede ser una tarea difícil. Una terminal PoS podría permanecer infectada durante períodos de tiempo significativos antes de que se corrija el problema.

Solicitar la generación de informes sobre la actividad de la tarjeta de crédito (muchos bancos ofrecen alertas de SMS, Push y correo electrónico) puede reducir considerablemente el tiempo de descubrimiento, y por lo tanto, de recuperación del dinero perdido en caso de que se haya producido un abuso.

Para muchas empresas, la situación puede ser peor: los sistemas PoS heredados a menudo se basan en variaciones del kernel de Windows XP y, en las grandes cadenas minoristas, pueden estar presentes en cientos o incluso miles de dispositivos.

Para prevenir, las empresas deben poner atención a toda actividad anormal. La extracción de datos de tarjetas de crédito robadas puede dar como resultado patrones inusuales de actividad en las máquinas (tráfico de DNS en este caso). Al identificar y reaccionar a estos patrones, las empresas, tanto los propietarios de las terminales PoS como los proveedores, pueden cerrar el paso a este tipo de ataque antes de que causen daño a los felices enamorados.

Más información sobre la amenaza a PoS está disponible en:

https://blogs.forcepoint.com/security-labs/udpos-exfiltrating-credit-card-data-dns