CIBERCRIMEN | Noticias | 24 OCT 2014

FrameworkPoS, malware que ataca a los puntos de venta

G Data acaba de alertar de la aparición de FrameworkPoS, un tipo de malware que tiene a los terminales punto de venta como objetivo y que ya ha robado millones de tarjetas en Estados Unidos. Este malware fue el responsable del ciberataque que sufrió la cadena The Home Depot.
seguridad_malware_POS_TPV
Bárbara Madariaga

 

FrameworkPOS es un tipo de malware que ataca a los puntos de venta y que acaba de ser descubierto por los laboratorios de seguridad de G Data. La firma alemana asegura que se cree que este malware ya ha afectado a más de 1.000 empresas en Estados Unidos, entre ellas la cadena The Home Depot.

Según G Data, la principal característica de este tipo de malware es que “es capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS (domain name system). La amenaza se puede propagar a través de ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB”.

Para evitar males mayores, la firma recomienda a las empresas que utilicen terminales de punto de venta (TPV) y que tengan algún tipo de sospecha de que han podido ser atacadas, que utilicen DNS para observar el tráfico de datos. “Correctamente configuradas estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales. Igualmente importante es que el tráfico de datos desde el terminal de pagos debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos”.

Ralf Benzmüller, responsable del laboratorio de G Data, destaca, además, que  “la variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS. Aconsejamos a las compañías, especialmente si usan sus TPV de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información