Además de los troyanos bancarios y de técnicas como el phishing que son usadas por los cibercriminales para robar información bancaria de los usuarios, los atacantes también acuden a métodos un poco más sofisticados que afectan directamente a los terminales de punto de venta (TPV), los dispositivos que se usan en las tiendas para gestionar el cobro por tarjeta de crédito o débito.
La compañía de ciberseguirdad Panda Security ha alertado sobre un nuevo malware conocido como Alina, cuya finalidad es robar la información de las tarjetas de crédito y débito utilizadas en los establecimientos comerciales.
De acuerdo con el reporte, los ciberdelincuentes atacan estos dispositivos de manera anónima desde Internet por lo que cuando un cliente introduce su tarjeta se infecta inmediatamente con el malware y sus datos de tarjetas de crédito y débito son robados. El objetivo final es vender en el “mercado negro” la información hurtada.
Según la compañía, las muestras detectadas no están empaquetadas ni cifradas y una vez el malware es ejecutado en el sistema, procede a analizar los distintos procesos del sistema en busca de tarjetas de crédito.
El programa malicioso se encarga de “analizar la memoria usando un algoritmo específico para comprobar si lo que ha encontrado son tarjetas de crédito”.
Al final, el malware modifica la configuración de la conexión a internet para ignorar la Autoridad de Certificación, de tal forma que puede así utilizar su propio certificado. La firma de seguridad informática asegura que los comercios en los que el uso de Chip y PIN no es obligatorio, sobre todo en Estados Unidos, son más vulnerables a ser atacados teniendo en cuenta que los TPV son dispositivos básicos que no cuentan con sistemas de seguridad avanzados.
Comentar