TENDENCIAS | Noticias | 17 SEP 2014

Trend Micro alerta del aumento de las brechas de datos y del malware RAM scrapers contra el sector retail

Tags: Seguridad
Ataques como los sufridos por los grandes almacenes Target o el distribuidor Home Depot, indican un aumento de brechas de datos y del número de recopiladores de RAM para TPV. Trend Micro ha descubierto seis nuevas variantes de este tipo de malware en lo que va de año.
seguridad_malware_POS_TPV
Hilda Gómez

2013 terminó con el ataque perpetrado contra la cadena de grandes almacenes Target, en el que los cibercriminales robaron 40 millones de números de tarjetas de crédito y débito, así como 70 millones de registros personales de los compradores, utilizando la modalidad de malware RAM scrapers, o recopiladores de RAM para TPV. Pues bien, desde entonces ha habido un flujo constante de comercios y retailers que han sufrido brechas de datos, la más reciente la registrada por el distribuidor Home Depot, para la cual se ha empleado nueva variante de BlackPOS Pos RAM Scraper, según denuncia Trend Micro.

Junto a un mayor número de brechas de datos, este año se está registrando un aumento en el número de nuevas familias y variantes de recopiladores de RAM para TPV. Concretamente, sólo en lo que llevamos de año, Trend Micro ha descubierto seis nuevas variantes, que han tomado prestadas las funcionalidades de sus predecesores o son evoluciones directas de modalidades más antiguas. Entre ellas destacan Soraya, un malware que, además de instalarse en la memoria RAM para extraer los datos de las pistas 1 y 2 de las tarjetas de crédito, toma prestado trucos de ZeuS; BrutPOS, que parece haber tomado la funcionalidad de una variante BlackPOS, explotando los sistemas de TPV vulnerables; y BlackPOS ver 2.0, que clona la técnica de extracción que la variante BlackPOS utilizó para atacar a la cadena Target.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información