La firma de seguridad Check Point ha alertado acerca de una nueva tipología de malware, el denominado RAM scraping, con capacidad para realizar volcados de memoria. Así, los atacantes pueden interceptar y robar tanto los datos de las tarjetas de crédito de los clientes como información de sus cuentas.
Pese a la fuerte seguridad que caracteriza a los pago con tarjeta (PCI-DSS), no se trata de un modelo invulnerable. Según explica Mario García, director general de Check Point, “hay un periodo de tiempo muy corto en el que los datos de la tarjeta de crédito del cliente -incluyendo nombre, número, fecha de expiración y los tres dígitos de seguridad- están en texto plano. Esto es debido a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por las herramientas ‘RAM scraping’ ”.
Debido a que tanto los sistemas como los TPV de los comercios están conectados a Internet, es probable que la infección original se haya producido por seguir un enlace a una web maliciosa o abrir un archivo adjunto a través de un correo electrónico dirigido a algún empleado de la empresa, o bien explotando alguna vulnerabilidad que proporcionase a los atacantes acceso remoto a la red.
Con el fin de bloquear futuros exploits basados en RAM scraping o bien otros ataques contra los TPV de los comercios, desde Check Point recomiendan:
–Usar contraseñas complejas en los TPV y cambiar la configuración que viene por defecto.
–Actualizar sus aplicaciones, ya que los TPV deben contar con los últimos parches para reducir su exposición a vulnerabilidades.
-Contar con un firewall para protegerlos y aislarlos de otras redes.
-Utilizar herramientas antivirus y mantenerlas completamente actualizadas.
–Restringir el acceso a Internet de los TPV o sistemas similares para prevenir una exposición accidental a cualquier amenaza de seguridad.
–Deshabilitar el acceso remoto a los terminales.
“Estas nuevas amenazas no sólo afectan al sector comercial, sino que cualquier empresa que procese un cierto volumen de pagos con tarjeta, desde entornos de restauración y ocio, financieros o sanitarios, pueden verse comprometidos”, concluye García.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…