Internet

PunkeyPOS, un virus que ataca los TPVs para robar las tarjetas de crédito

PandaLabs, el laboratorio contra el malware de Panda Security, ha alertado de la aparición de una nueva versión de PunkeyPOS, un malware que ataca los terminales de punto de venta (TPVs) y es capaz de dejar al descubierto los datos de cualquier tarjeta de crédito.

La compañía explica que lo están investigando a raíz de haber descubierto el pasado mes de mayo su uso en más de 200 restaurantes de EEUU, algo que han puesto en conocimiento de las autoridades policiales del país para que se puedan tomar las medidas pertinentes.

PunkeyPOS se ejecuta en cualquier sistema operativo Windows, aunque la idea original es ser instalado en directamente TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc.

Para llevar a cabo el robo de la información, basta con instalar por un lado un keylogger que se encarga de monitorizar las pulsaciones de teclado, mientras que por otro ram-scraper que se encarga de leer la memoria de los procesos que están en ejecución.

Partiendo de la información capturada, el malware realizará una serie de comprobaciones para determinar cuál es válida y cuál no. "De las pulsaciones de teclado, PunkeyPOS solamente se queda con aquella información que pueda aparentar ser una tarjeta de crédito, ignorando cualquier otra. De la memoria de los procesos -obtenida vía ram-scraping- se interesará principalmente por los tracks1/2. Los terminales POS leen esta información de las bandas magnéticas de las tarjetas bancarias y puede ser utilizada posteriormente para clonar estas tarjetas", explican desde la compañía especializada en ciberseguridad.

Una vez que se obtiene la información de interés, los ciberdelincuentes la mandan de forma remota para poder realizar duplicados y usar esos datos en transacciones digitales. PandaLabs explica que han conseguido seguir el rastro de este envío ya que el servidor de los hackers no estaba debidamente configurado, lo que les ha permitido acceder a la información robada y ubicar los TPVs infectados, e incluso actualizarlos remotamente.

Aunque la vulnerabilidad se ha descubierto en restaurantes de EEUU, la compañía también ha identificado vulnerabilidades en Panamá, Francia, Reino Unido, Rumanía, Japón o Australia.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum3

Francisco
A Favor
En Contra

Lo mejor sigue siendo pagar en metálico hasta que se descubra la forma de blindar todas las tarjetas contra los ataques de los piratas.

Puntuación 38
#1
Susto y molestias.
A Favor
En Contra

Efectivamente, me cargaron el total de mi límite como si hubiese hecho un pago en un hotel de Sidney, donde jamás he estado, no he salido de España en mi vida; lo hicieron justo en el momento en que pagué la factura de un restaurante en Madrid. Visa me lo ha devuelto bastante rápido, pero el susto me lo llevé, tuve que reclamar, etc.

Puntuación 2
#2
LOULOGIO
A Favor
En Contra

Claro que sí! Seguid todos con los retrogradísmos arcaicos! Viva el dinero en efectivo y la mala costumbre de llevarlo en bolsas de basura.

El dinero en efectivo tiene los días contados. Y al que no le guste...tendra que hacer un Brexit particular, porque no le va a quedar otra que pasar por el aro.

Puntuación 1
#3