Seguridad
Ciberseguridad

FrameworkPoS, malware que ataca a los puntos de venta

G Data acaba de alertar de la aparición de FrameworkPoS, un tipo de malware que tiene a los terminales punto de venta como objetivo y que ya ha robado millones de tarjetas en Estados Unidos. Este malware fue el responsable del ciberataque que sufrió la cadena The Home Depot.

seguridad_malware_POS_TPV

 

FrameworkPOS es un tipo de malware que ataca a los puntos de venta y que acaba de ser descubierto por los laboratorios de seguridad de G Data. La firma alemana asegura que se cree que este malware ya ha afectado a más de 1.000 empresas en Estados Unidos, entre ellas la cadena The Home Depot.

Según G Data, la principal característica de este tipo de malware es que “es capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS (domain name system). La amenaza se puede propagar a través de ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB”.

Para evitar males mayores, la firma recomienda a las empresas que utilicen terminales de punto de venta (TPV) y que tengan algún tipo de sospecha de que han podido ser atacadas, que utilicen DNS para observar el tráfico de datos. “Correctamente configuradas estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales. Igualmente importante es que el tráfico de datos desde el terminal de pagos debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos”.

Ralf Benzmüller, responsable del laboratorio de G Data, destaca, además, que  “la variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS. Aconsejamos a las compañías, especialmente si usan sus TPV de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper