Terminales TPV en peligro por un virus

Negocios
Malware

Una empresa de seguridad de Israel ha detectado un malware, Dexter, que ha infectado terminales de puesto de venta, TPV, de más de 40 países, entre ellos España.

Investigadores de la empresa de seguridad Seculert, de Israel, has descubierto un malware que ha infectado cientos de terminales TPV, o de punto de venta, de varias empresas en 40 países diferentes en los últimos meses, robando los datos de decenas de miles de tarjetas de crédito.

El malware, bautizado como Dexter, ha infectado terminales TPV basados en Windows pertenecientes a grandes retailers, hoteles o restaurantes, ha explicado Seculert en su blog.

Los investigadores de la compañía israelita descubrieron una muestra de malware mientras investigaban otras amenazas. Tras su análisis, pudieron acceder a los servidores de comando y control, que estaban alojados en las Seucheles, donde el malware cargaba toda la información de las tarjetas que pasaban por esos terminales de venta.

El malware Dexter enviaba una lista de procesos que funcionaban en los sistemas infectados a los servidores de comando y control. Después, los atacantes comprobaban si esos procesos correspondían a terminales específicos y si era así, mandaban instrucciones al malware para vaciar su memoria y mandar esos datos al servidor.

Esos volcados de memoria se analizaban con una herramienta online que funcionaba en el servidor y que era capaz de extraer los datos de las tarjetas de banco utilizadas en las compras.

Los investigadores dicen que es difícil decir exactamente cuántos terminales TPV se han visto afectados, pero calculan que entre 200 y 300. El número total de tarjetas comprometidas también es complicado de estimar, pero se habla de decenas de miles en las últimas semanas.

Según las estadísticas recogidas de los servidores de comando y control, el 30% de los terminales TPV infectados están localizados en Estados Unidos, un 19% en Reino Unido y un 9% en Canadá. Aun así, negocios de Holanda, España (5%), Sudáfrica, Italia, Francia, Rusia, Polonia, Brasil, Turquía y otros países también están afectados, lo que hace que la operación tenga un alcance internacional.

Algo más del 50% de los terminales utilizaban Windows XP, un 17% Windows Home Server, un 9% Windows Server 2003 y un 7% Windows 7.

Por el momento no se han ofrecido detalles sobre el método utilizado para infectar los sistemas, aunque los investigadores creen que ya que la mayoría de ellos funcionan con Windows Server, primero habrían sido comprometidos otros ordenadores de la red que tuvieran acceso a esos TPV.

Desde Seculert aseguran que cuando encontraron a Dexter ya había algunos programas antivirus que estaban detectando el malware y que ya se está compartiendo la información con otros vendedores de la industria de la seguridad.

Infección TPV Dexter
Países afectados por la infección de Dexter.

Leer la biografía del autor  Ocultar la biografía del autor