Check Point alerta sobre las nuevas fórmulas de malware en los terminales de venta comerciales

 

Logo_Check_Point

Logo_Check_Point

Check Point® Software Technologies Ltd, líder en soluciones de seguridad para Internet, ha alertado acerca de una nueva tipología de malware, el denominado RAM scraping”, que afecta directamente a los TPVs (Terminales de Punto de Venta) de los comercios y que ya ha dejado más de 110 millones de usuarios afectados en Estados Unidos a comienzos de este año. Las investigaciones sobre estos ataques han revelado que los TPV de todos los comercios afectados fueron infectados con un malware con capacidad para realizar volcados de memoria, lo que permitió que los atacantes pudieran interceptar y robar tanto los datos de las tarjetas de crédito de los clientes, como información de sus cuentas.

Aunque los estándares de seguridad en la industria del pago con tarjeta sí ofrecen una fuerte seguridad desde la transacción inicial, “no se trata de un modelo invulnerable”, destaca Mario García, director general de Check Point. “Hay un periodo de tiempo muy corto en el que los datos de la tarjeta de crédito del cliente -incluyendo nombre, número de tarjeta, fecha de expiración y los tres dígitos de seguridad- están en texto plano. Esto es debido a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por este malware”.

Deja un comentario