Cibercriminales se apresuran a hackear sistemas de puntos de venta en EE.UU. antes de que cambien
Es una práctica tan habitual para robar los detalles de tarjetas de crédito, que han bajado los precios del mercado negro. Según FireEye, docenas de malware se han registrado a lo largo del pasado año en los sistemas de punto de venta.
Los hackers nunca pierden el tiempo a la hora de encontrar nuevos agujeros de seguridad conforme aparecen sistemas o productos diferentes; la última fruta prohibida que han comenzado a explotar son los sistemas de puntos de venta, de los que obtienen los detalles de los pagos con tarjeta para luego vender la información.
Según ha comentado FireEye, docenas de malwares se han registrado a lo largo del 2015 en los sistemas de punto de venta, espiando el proceso de pago de cientos de proveedores. Hasta hace poco los hackers encontraban habitualmente brechas en los software, que les permitían obtener esta información privada para luego venderla en el mercado negro; sin embargo, ahora ha aparecido un nuevo patrón con la entrada en vigor del nuevo reglamento para los proveedores.
Estos deben utilizar el estándar EMV en las tarjetas de pago desde octubre, a menos que quieran ser acusados de transacciones fraudulentas; con este estándar se incorpora el uso del microchip, que permite a las defensas del sistema a proteger mejor la información de la tarjeta. En todo este planteamiento, sin embargo, hay un problema: los costes y retrasos que implica implementar y certificar el nuevo sistema se ha demorado la transición, dejando una ventana abierta a los criminales que intentan sacar todo el provecho posible antes de cambien las circunstancias y el nuevo chip de las tarjetas les dificulte demasiado el robo.
“Según parece los cibercriminales intentan aprovecharse todo lo posible de los sistemas de puntos de venta en EE.UU. antes de que los proveedores del país completen la transición”, explica Nart Villeneuve, analista senior de FireEye. Aun así, en respuesta a la agilidad de los hackers, los emisores de tarjetas y los bancos han mejorado su capacidad de identificar y bloquear transacciones potencialmente fraudulentas.
“Pero los criminales no descansan, ahora ha aparecido el nuevo malware de sistemas de punto de venta llamado Treasurehunt, que roba la información de la tarjeta desde la memoria del ordenador”, comenta Villeneuve. “Lo normal es que se implante en el sistema mediante el uso de credenciales robadas o mediante contraseñas comunes que permiten el acceso en sistemas muy mal securizados”, añade el analista.
El problema radica en que Treasurehunt no se ha visto aplicado masivamente, si no que se despliega selectivamente por medio de su grupo creador, llamado Bears Inc. (según está escrito en su código). ”Es un grupo muy conocido en el underground del cibercrimen, en especial por los fraudes de tarjetas de crédito; roban su información para venderla más tarde”, explica Villeneuve.
Otra secuencia del código tiene un mensaje provocador: “Saludos a Xylitol y compañía”; Xylitol es un conocido investigador de malware que vive en Francia y escribe un conocido blog.
Hackear los sistemas de puntos de ventas ha resultado un negocio muy lucrativo: es fácil encontrar fórums donde se publiquen listas de precios según lo reciente que sea la información robada y el límite potencial de la tarjeta; ha sido un recurso tan explotado y vendido, que los precios por la información robada han bajado en los últimos tiempos.
