Novedades Tecnología

Alina, el malware que roba datos de tarjetas de crédito

Los cibercriminales atacan los terminales de punto de venta (TPV) para acceder a la información.

Cómo cuidarse del malware en los servicios bancarios

Los atacantes utilizan también técnicas de ingeniería social para hacerse pasar por bancos. También atacan directamente los terminales de punto de venta para robar información. 

Foto:

123rf.com

21 de noviembre 2017 , 10:53 a.m.

Además de los troyanos bancarios y de técnicas como el phishing que son usadas por los cibercriminales para robar información bancaria de los usuarios, los atacantes también acuden a métodos un poco más sofisticados que afectan directamente a los terminales de punto de venta (TPV), los dispositivos que se usan en las tiendas para gestionar el cobro por tarjeta de crédito o débito.

La compañía de ciberseguirdad Panda Security ha alertado sobre un nuevo malware conocido como Alina, cuya finalidad es robar la información de las tarjetas de crédito y débito utilizadas en los establecimientos comerciales.

De acuerdo con el reporte, los ciberdelincuentes atacan estos dispositivos de manera anónima desde Internet por lo que cuando un cliente introduce su tarjeta se infecta inmediatamente con el malware y sus datos de tarjetas de crédito y débito son robados. El objetivo final es vender en el “mercado negro” la información hurtada.

Según la compañía, las muestras detectadas no están empaquetadas ni cifradas y una vez el malware es ejecutado en el sistema, procede a analizar los distintos procesos del sistema en busca de tarjetas de crédito.

El programa malicioso se encarga de “analizar la memoria usando un algoritmo específico para comprobar si lo que ha encontrado son tarjetas de crédito”.

Al final, el malware modifica la configuración de la conexión a internet para ignorar la Autoridad de Certificación, de tal forma que puede así utilizar su propio certificado.

La firma de seguridad informática asegura que los comercios en los que el uso de Chip y PIN no es obligatorio, sobre todo en Estados Unidos, son más vulnerables a ser atacados teniendo en cuenta que los TPV son dispositivos básicos que no cuentan con sistemas de seguridad avanzados. 

TECNÓSFERA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA