PosCardStealer, un malware que amenaza los TPV
PosCardStealer está diseñado específicamente para infectar terminales de punto de venta y se instala utilizando la popular herramienta PowerShell.
Los terminales de punto de venta (TPV) también son objetivo de los cibercriminales. Investigadores de PandaLabs han descubierto un malware denominado PosCardStealer, que está diseñado específicamente para infectar terminales de punto de venta (TPV) y que se instala utilizando la popular herramienta de Windows PowerShell.
El ataque protagonizado por PosCardStealer se detectó al analizar un terminal afectado por una nueva muestra del malware PunkeyPos, que permite dejar al descubierto los datos de las tarjetas de crédito de los compradores.
Según el laboratorio especialziado en malware de Panda Security, todos los equipos atacados tenían instalado LogMeIn. Se trata de un popular software, empleado habitualmente para acceder a equipos de forma remota.
El uso de este software ha sido de gran relevancia en un ataque automatizado a gran escala, registrado en cientos de TPV presentes en bares y restaurantes de todo Estados Unidos.
Desde PandaLabs advierten a los comerciantes de que “no hay que bajar la guardia” ante esta amenaza, menos visible que las que afectan a ordenadores y móviles. Los TPV son sistemas críticos, en la medida en que estos ataques dan a los cibercriminales la oportunidad de robar información de miles de tarjetas de crédito y débito de forma sencilla. Una información que pueden usar directamente o bien poner a la venta en el mercado negro de datos.