ALERTAS | Noticias | 09 JUN 2015

MalumPoS, nueva herramienta de ataque contra sistemas POS

Diseñado para recopilar datos de sistemas POS funcionando sobre Oracle MICROS, el malware MalumPOS es configurable, lo que significa que en el futuro puede ser cambiado para incorporar nuevos procesos u objetivos.
seguridad_malware_POS_TPV
Hilda Gómez

Trend Micro se ha hecho eco del hallazgo de MalumPoS, una nueva herramienta de ataque que los cibercriminales pueden reconfigurar para atacar cualquier sistema de punto de venta (POS) al que deseen orientar su campaña. Actualmente, está diseñado para recolectar datos de los sistemas POS que se ejecutan sobre Oracle MICROS, una plataforma utilizada popularmente en empresas de hostelería, alimentación y bebidas, y retail, y que se calcula es utilizada en 330.000 sitios de clientes en todo el mundo, la mayoría en Estados Unidos. Si es desplegado con éxito por un ciberatacante, este malware POS RAM scraper podría poner a varias empresas estadounidenses de alto perfil y a sus clientes en riesgo

En general, el malware POS RAM scraper como MalumPoS está diseñado para robar datos de las tarjetas de crédito. Cada vez que la banda magnética de una tarjeta de crédito se pasa por un sistema POS infectado, el malware puede robar datos almacenados, como el nombre y el número de cuenta del titular. Estos datos pueden ser exfiltrados y utilizados para clonar tarjetas de crédito o realizar transacciones fraudulentas online.

La principal novedad de MalumPoS es que ha sido diseñado para ser configurable. Esto significa que, en el futuro, un ciberatacante puede cambiarlo o añadir otros procesos u objetivos. Se puede, por ejemplo, configurar MalumPoS para incluir sistemas POS Radiant o NCR a su lista de objetivos. Con esa inclusión, las empresas que trabajan con estos sistemas también estarán en riesgo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información