Los atacantes esperan a que algunos empleados hagan mal uso de los terminales de venta, y que naveguen por la Web o consultar su correo electrónico personal en el trabajo, y así aprovechar e instalar malware.
PCWorld | Lucian Constantin
Los ciberdelincuentes están apuntando a empleados que navegan por Internet, o consultan su correo electrónico, desde las computadoras de punto de venta (POS), una práctica riesgosa, pero por desgracia muy común.
Los investigadores de la empresa de seguridad FireEye encontraron recientemente una campaña de spam que utiliza mensajes de correo electrónico spam disfrazados de propuestas de empleo.
Los correos electrónicos tenían currículos falsos que eran en realidad documentos de Word con un macro malicioso incrustado. Si se le abre, el macro instalará un programa que descargará malware adicional desde un servidor remoto.
Entre esos programas adicionales, los investigadores FireEye identificaron una nueva amenaza de malware que roba datos de la tarjetas de pagos de los terminales de punto de venta. Ellos han llamado a la nueva amenaza NitlovePOS.
Malware PoS se ha convertido en algo común en los últimos años y ha dado lugar a algunas de las mayores brechas de tarjetas de crédito hasta la fecha. Este tipo de programa malicioso se utilizó para robar 56 millones de registros de tarjetas de pago en Home Depot el año pasado y 40 millones en Target a finales del 2013.
Una vez que estén instalados en los terminales de punto de venta, estos programas escanean la memoria del sistema para dar con datos de la tarjeta mientras se está aprobada desde el lector de tarjetas hacia la aplicación de comerciante especializado. Los delincuentes pueden utilizar los datos robados para crear copias fraudulentas de las tarjetas comprometidas.
Los atacantes suelen infectar los sistemas de punto de venta con malware mediante el uso de credenciales de acceso remoto robados o fáciles de adivinar. Otro método consiste en comprometer primero otros equipos en la misma red que los terminales y luego atacarlos.
Sin embargo, es raro ver al malware PoS distribuido a través de spam, como en el caso de NitlovePOS, especialmente como parte de una más grande campaña indiscriminada. Esto sugiere que los ciberdelincuentes buscan explotar los casos en los cuales los empleados utilizan los terminales de punto de venta basados en Windows para comprobar su correo electrónico o realizar otras actividades de riesgo.
“Las organizaciones deben educar a sus empleados a seguir las mejores prácticas de seguridad, como usar usar los sistemas de punto de venta para lo que están destinados y no a navegar por Internet, consultar el correo electrónico, jugar juegos de video, etc.”, los investigadores de la empresa de seguridad Trustwave escribieron el mes pasado en una entrada de blog que aconsejan a organizaciones sobre cómo proteger sus sistemas contra un programa de ”raspado de memoria” llamado Punkey.