La actividad del malware PunkeyPOS daña a cientos de TPVs
La española PandaLabs ha geolocaliado unos 200 terminales afectados por esta amenaza, que concentra a la mayoría de sus víctimas en Estados Unidos.
Hoy por hoy, cualquier máquina informática independientemente de su función y el sistema operativo que ejecuta puede ser objetivo de las acciones de los ciberdelincuentes. Por ejemplo, los denominados terminales TPV o punto de venta.
La última amenaza a la que se están viendo sometidos los TPV recibe el nombre de PunkeyPOS, que una vez instalada en dichos dispositivos es capaz de hacerse con datos sensibles de los usuarios que realizan transacciones, como sus números de cuenta o información de las tarjetas bancarias. Esta amenaza instala tanto un keylogger para monitorizar pulsaciones en el teclado como un ram-scraper para leer la memoria de procesos que se llevan a cabo.
Al final, lo que pueden llegar a hacer los ciberdelincuentes es copiar las tarjetas de sus víctimas. Y, durante el robo, se preocuparían de realizar operaciones de cifrado para evitar ser detectados.
Así lo explica la compañía de seguridad española Panda Security que, a través de su laboratorio PandaLabs, ha conseguido interceptar actividad de este malware ya que sus autores no habían llegado a configurar bien el servidor utilizado.
Todo comenzó con un ataque a TPVs de restaurantes estadounidenses y una investigación que le ha permitido a PandaLabs geolocalizar hasta 200 terminales perjudicados por diferentes muestras de PunkeyPOS. Según informan los investigadores, la amplia mayoría de sus víctimas están concentradas en Estados Unidos. Panda ya habría enviado a las autoridades del país norteamericano la documentación correspondiente para hacer frente a este problema.