Trend Micro alerta del aumento de las brechas de datos y del malware RAM scrapers contra el sector retail

2013 terminó con el ataque perpetrado contra la cadena de grandes almacenes Target, en el que los cibercriminales robaron 40 millones de números de tarjetas de crédito y débito, así como 70 millones de registros personales de los compradores, utilizando la modalidad de malware RAM scrapers, o recopiladores de RAM para TPV. Pues bien, desde entonces ha habido un flujo constante de comercios y retailers que han sufrido brechas de datos, la más reciente la registrada por el distribuidor Home Depot, para la cual se ha empleado nueva variante de BlackPOS Pos RAM Scraper, según denuncia Trend Micro.

Junto a un mayor número de brechas de datos, este año se está registrando un aumento en el número de nuevas familias y variantes de recopiladores de RAM para TPV. Concretamente, sólo en lo que llevamos de año, Trend Micro ha descubierto seis nuevas variantes, que han tomado prestadas las funcionalidades de sus predecesores o son evoluciones directas de modalidades más antiguas. Entre ellas destacan Soraya, un malware que, además de instalarse en la memoria RAM para extraer los datos de las pistas 1 y 2 de las tarjetas de crédito, toma prestado trucos de ZeuS; BrutPOS, que parece haber tomado la funcionalidad de una variante BlackPOS, explotando los sistemas de TPV vulnerables; y BlackPOS ver 2.0, que clona la técnica de extracción que la variante BlackPOS utilizó para atacar a la cadena Target.