Pro PoS y nuevas amenazas en terminales de pago de cara a la Navidad

Si hay algo que preocupa a los usuarios, más incluso que el robo de sus datos personales, es que le toquen la cartera o, en su defecto, el dinero asociado a sus tarjetas de crédito. El miedo a que un delincuente robe dinero usando una vía electrónica está presente desde hace muchos años.

Las entidades emisoras de las tarjetas de crédito reaccionaron y han ido añadiendo medidas de seguridad conforme la tecnología las ponía a su alcance. Pero al mismo tiempo, los delincuentes han ido desarrollando nuevas técnicas para conseguir su objetivo y, muchas veces, han conseguido saltarse las medidas de seguridad impuestas para evitar el robo de los datos de las tarjetas o el uso fraudulento de las mismas.

A día de hoy, además de los numerosos casos de phishing y troyanos bancarios hay otra amenaza que se está extendiendo y que afecta a los terminales usados en todo tipo de comercios para pagar usando una tarjeta. Estamos hablando de malware específico para PoS (points of sale por sus siglas en inglés), un tipo de código malicioso que lleva unos años causando importantes incidentes de seguridad.

Incidentes recientes relacionados con este tipo de malware demuestran que no hay objetivo pequeño y entre sus víctimas se encuentran, de hecho, algunas de las cadenas de hoteles más importantes del mundo como Trump o Hilton. Sin embargo, puede operar a todos los niveles, desde una pequeña tienda de barrio a grandes almacenes con presencia internacional.

A diferencia del robo de datos desde los servidores encargados de almacenar los datos de los clientes (datos que pueden incluir los de la tarjeta de crédito) el malware que afecta a los terminales de punto de venta tiene como objetivo capturar esta información en el mismo instante en que la víctima introduce su tarjeta en este tipo de dispositivos.

Existen varios fabricantes de terminales, aunque muchos de ellos se basan en una arquitectura similar. Esto es, un sistema operativo Unix sin actualizar desde hace bastante tiempo y embebido en el dispositivo con una sencilla interfaz de cara al usuario. El hecho de que muchos de estos terminales no reciban actualizaciones representa un grave peligro y toda una invitación para que los delincuentes hagan de las suyas.

Pro Pos aparece de cara a la Navidad

Precisamente, hace unos días conocíamos la noticia de la venta en foros underground de un nuevo malware que tiene como objetivo estos dispositivos. No es de extrañar que, con las ventas masivas generadas en el pasado Black Friday y encarando ya la temporada navideña, los delincuentes busquen una nueva amenaza que les permita maximizar sus beneficios.

Este malware es conocido como Pro PoS y contiene interesantes características como la incorporación de funcionalidades de rootkit y de varios mecanismos para intentar evadir ser detectado por las soluciones de seguridad. Todo ello en un archivo de tan solo 76 KB.

De momento, algunas fuentes han informado haberlo observado en funcionamiento en grandes centros comerciales y tiendas más pequeñas de Estados Unidos y Canadá, pero no sería extraño verlo infectando terminales de punto de venta en otros países.

A día de hoy resulta difícil que los usuarios de este tipo de dispositivos puedan detectar por sí mismos alguna infección de este tipo. Normalmente, mantener los dispositivos actualizados para solucionar agujeros de seguridad es tarea del fabricante o de la entidad que los proporciona al comercio; las experiencias analizadas hasta el momento no auguran buenas noticias en estos aspectos.

Como usuarios, lo que sí podemos hacer es revisar periódicamente los movimientos de dinero relacionados con nuestras tarjetas bancarias y alertar a la entidad emisora en caso de detectar algún cargo sospechoso. De esta forma podemos hacer que se inicie una investigación y ayudar a otros usuarios que estén en la misma situación.

Sigue leyendo: 5 formas de mitigar el malware para terminales de pago

Autor , ESET

Síguenos