PoSeidon: el nuevo malware que ataca puntos de venta

Los terminales de cobro por tarjeta de crédito se encuentran, por estos días, bajo la amenaza de un nuevo malware llamado PoSeidon que, según se cree, podría ser aún más peligroso que Zeus, el exploit kit usado para robar millones de datos de tarjetas de crédito a clientes de Target.

De acuerdo a The Register, PoSeidon trabaja infectando los puntos de venta y revisando su memoria en busca de datos de tarjetas de crédito. La información capturada se envía luego a servidores externos – muchos de los cuales se encuentran alojados en Rusia – desde donde eventualmente es vendida.

Esta nueva amenaza fue descubierta por Cisco, que advierte que PoSeidon forma parte de un gran número de ataques (cada vez más sofisticados) que tienen como objetivo principal los sistemas de los terminales de cobro con tarjetas. PoSeidon contiene un loader que, según señala Tech Radar, es particularmente peligroso porque los terminales infectados pueden sobrevivir a reinicios y a cierres / inicios de sesión de usuario.

“Los atacantes continuarán apuntando a atacar los puntos de venta y empleando técnicas de ofuscación en un intento de evitar ser detectados,” explicó el blog de Cisco. “Mientras se sigan obteniendo retornos de este tipo de ataques, los cibercriminales van a continuar invirtiendo en la innovación y el desarrollo de nuevas familias de malware.”

“Los administradores de redes deberán mantenerse alerta y sumar las buenas prácticas de la industria para asegurar su cobertura y protección ante las amenazas de malware cada vez más avanzadas.”

La noticia de un nuevo y peligroso malware es particularmente pertinente a raíz del reciente reporte de Verizon que descubrió que el 80% de los comerciantes globales falló una prueba intermedia de seguridad de datos de tarjetas.

Las transacciones de los puntos de venta representan un peligro creciente para los consumidores, por lo que si tienes una terminal de pago con tarjeta de crédito, te invitamos a que leas nuestro post “¿Está protegido tu Punto de Venta contra ataques?” para conocer las medidas que puedas tomar para protegerte.

Autor , ESET

Síguenos