Se incrementa el robo de datos a través de terminales punto de venta

Brechas de datos como las sufridas por Target, Home Depot o Staples ponen en evidencia el aumento de los ataques contra terminales punto de venta (TPV), la mayoría de los cuales han tenido lugar debido a infecciones de malware. De hecho, ABI Research espera que el número total de incidentes de seguridad relacionados con el robo de datos a través de puntos de venta llegará a 600 a finales de 2015.
“Cada vez es más común que los TPV de establecimientos comerciales se vean atacados por los cibercriminales”, asegura David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro, señalando que este tipo de aparatos son ordenadores con sistemas operativos Windows y, a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito.
“En aquellos casos en los que se usan para leer correo electrónico y permitir la navegación web, se convierten en un objetivo ideal para el robo de datos, incluidos números de tarjeta de crédito y otro tipo de información sensible, ya que la mayor parte de las infecciones suceden a través de estos dos medios”, comenta Sancho.
Lo ideal para minimizar el riesgo de este tipo de ataques es separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web.