Los TPV en el punto de mira de los hackers
2014 registra una explosión de brechas de datos y malware específico para TPV, conocido como RAM Scraper.
El año 2013 acabó con la brecha de seguridad de Target, un importante retailer de Estados Unidos cuyos terminales punto de venta, TPV, o POS (Point of sales), se vieron comprometidos en plena campaña Navideña por una modalidad de malware específica conocida como RAM scraper que se instala en la memoria de los terminales para robar tarjetas y claves. Se calcula que los cibercriminales llegaron a robar 400 millones de números de tarjetas de crédito y 70 millones de datos personales de los clientes de Target.
Y si esto ya de por sí es importante, lo que ha ido ocurriendo después no lo es menos, sobre todo porque ha sido tras la notoriedad del ataque a Target cuando se ha producido un flujo constante de comercios y retailers que han hecho público sus incidentes relacionados con la seguridad de sus datos. A principios de este mes, Brian Krebs comunicó otra gran brecha de datos en la que se ha visto afectado el distribuidor estadounidense Home Depot y para la cual se ha utilizado una nueva variante de BlackPOS Pos RAM Scraper. Se cree que casi todas las filiales de Home Depot en Estados Unidos se han visto afectadas y se estudia si esta fuga de datos podría haber superado la brecha que afectó a Target en términos de volumen de datos robados.
Además deun mayor número debrechas de datos,2014 tambiénestá trayendo un aumento en el número de nuevas familiasy variantes de recopiladores de RAM para TPV.
La primera evidencia de un recopilador de RAM para TPV se remonta a una Alerta de Seguridad de Datos de Visa, del 2 de octubre de 2008. Entonces los cibercriminales intentaron instalar las herramientas capaces de extraer sus datos desde la memoria RAM. En 2009, Verizon también informó de la existencia de recopiladores de RAM para TPV junto a los perfiles de sus víctimas.
Las familias de recopiladores de RAM para TPV comenzarona evolucionaren torno afinales de 2011. A través del árbol genealógico elaborado por Trend Micro, puede observarse que ha habido un lanzamiento constante de nuevas variantes de recopiladores de RAM para TPV entre las que se encuentran nuevas brechas y técnicas de extracción.
Pero lo que más llama la atención es la alta concentración de las nuevas variantes que han surgido sólo en 2014. Seis variantes de esta familia de malware de recopiladores o scrapers aparecieron entre 2011 y 2013, pero los investigadores ya han descubierto el mismo número de variantes en lo que va de 2014.
