MalumPoS, nueva herramienta de ataque contra sistemas POS
Diseñado para recopilar datos de sistemas POS funcionando sobre Oracle MICROS, el malware MalumPOS es configurable, lo que significa que en el futuro puede ser cambiado para incorporar nuevos procesos u objetivos.
- El aumento del malware POS pone en peligro a las empresas de retail
- Crece el malware POS, los ataques con protocolos HTTPS y contra SCADA
- En 2014 se disparó el volumen de datos robados a los retailers
- El malware PoS Backoff evoluciona para evadir la detección
- FrameworkPoS, malware que ataca a los puntos de venta
Trend Micro se ha hecho eco del hallazgo de MalumPoS, una nueva herramienta de ataque que los cibercriminales pueden reconfigurar para atacar cualquier sistema de punto de venta (POS) al que deseen orientar su campaña. Actualmente, está diseñado para recolectar datos de los sistemas POS que se ejecutan sobre Oracle MICROS, una plataforma utilizada popularmente en empresas de hostelería, alimentación y bebidas, y retail, y que se calcula es utilizada en 330.000 sitios de clientes en todo el mundo, la mayoría en Estados Unidos. Si es desplegado con éxito por un ciberatacante, este malware POS RAM scraper podría poner a varias empresas estadounidenses de alto perfil y a sus clientes en riesgo
En general, el malware POS RAM scraper como MalumPoS está diseñado para robar datos de las tarjetas de crédito. Cada vez que la banda magnética de una tarjeta de crédito se pasa por un sistema POS infectado, el malware puede robar datos almacenados, como el nombre y el número de cuenta del titular. Estos datos pueden ser exfiltrados y utilizados para clonar tarjetas de crédito o realizar transacciones fraudulentas online.
La principal novedad de MalumPoS es que ha sido diseñado para ser configurable. Esto significa que, en el futuro, un ciberatacante puede cambiarlo o añadir otros procesos u objetivos. Se puede, por ejemplo, configurar MalumPoS para incluir sistemas POS Radiant o NCR a su lista de objetivos. Con esa inclusión, las empresas que trabajan con estos sistemas también estarán en riesgo.