Los virus también se interesan por los TPV de las tiendas

La firma de seguridad Check Point ha alertado acerca de una nueva tipología de malware, el denominado RAM scraping, con capacidad para realizar volcados de memoria. Así, los atacantes pueden interceptar y robar tanto los datos de las tarjetas de crédito de los clientes como información de sus cuentas.

Pese a la fuerte seguridad que caracteriza a los pago con tarjeta (PCI-DSS), no se trata de un modelo invulnerable. Según explica Mario García, director general de Check Point, “hay un periodo de tiempo muy corto en el que los datos de la tarjeta de crédito del cliente -incluyendo nombre, número, fecha de expiración y los tres dígitos de seguridad- están en texto plano. Esto es debido a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por las herramientas ‘RAM scraping’ ”.

Según explican desde Check Point, cuando los datos de una tarjeta son leídos por un TPV, éstos se almacenan de forma temporal en una memoria de acceso aleatorio mientras se procesa la autorización de la compra (antes permanecen encriptados). Del mismo modo, del otro lado, cuanto el servidor comienza a procesar la transacción del usuario, los datos son temporalmente desencriptados y almacenados en la memoria. La información es visible durante una fracción de segundo, tiempo suficiente para que estas herramientas de malware  hagan su labor.

Debido a que tanto los sistemas como los TPV de los comercios están conectados a Internet, es probable que la infección original se haya producido por seguir un enlace a una web maliciosa o abrir un archivo adjunto a través de un correo electrónico dirigido a algún empleado de la empresa, o bien explotando alguna vulnerabilidad que proporcionase a los atacantes acceso remoto a la red.

Con el fin de bloquear futuros exploits basados en RAM scraping o bien otros ataques contra los TPV de los comercios, desde Check Point recomiendan:

Usar contraseñas complejas en los TPV y cambiar la configuración que viene por defecto.

Actualizar sus aplicaciones, ya que los TPV deben contar con los últimos parches para reducir su exposición a vulnerabilidades.

-Contar con un firewall para protegerlos y aislarlos de otras redes.

-Utilizar herramientas antivirus y mantenerlas completamente actualizadas.

Restringir el acceso a Internet de los TPV o sistemas similares para prevenir una exposición accidental a cualquier amenaza de seguridad.

Deshabilitar el acceso remoto a los terminales.

“Estas nuevas amenazas no sólo afectan al sector comercial, sino que cualquier empresa que procese un cierto volumen de pagos con tarjeta, desde entornos de restauración y ocio, financieros o sanitarios, pueden verse comprometidos”, concluye García.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

6 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

23 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago