Investigadores de la empresa de seguridad Seculert, de Israel, has descubierto un malware que ha infectado cientos de terminales TPV, o de punto de venta, de varias empresas en 40 países diferentes en los últimos meses, robando los datos de decenas de miles de tarjetas de crédito.
El malware, bautizado como Dexter, ha infectado terminales TPV basados en Windows pertenecientes a grandes retailers, hoteles o restaurantes, ha explicado Seculert en su blog.
Los investigadores de la compañía israelita descubrieron una muestra de malware mientras investigaban otras amenazas. Tras su análisis, pudieron acceder a los servidores de comando y control, que estaban alojados en las Seucheles, donde el malware cargaba toda la información de las tarjetas que pasaban por esos terminales de venta.
El malware Dexter enviaba una lista de procesos que funcionaban en los sistemas infectados a los servidores de comando y control. Después, los atacantes comprobaban si esos procesos correspondían a terminales específicos y si era así, mandaban instrucciones al malware para vaciar su memoria y mandar esos datos al servidor.
Esos volcados de memoria se analizaban con una herramienta online que funcionaba en el servidor y que era capaz de extraer los datos de las tarjetas de banco utilizadas en las compras.
Los investigadores dicen que es difícil decir exactamente cuántos terminales TPV se han visto afectados, pero calculan que entre 200 y 300. El número total de tarjetas comprometidas también es complicado de estimar, pero se habla de decenas de miles en las últimas semanas.
Según las estadísticas recogidas de los servidores de comando y control, el 30% de los terminales TPV infectados están localizados en Estados Unidos, un 19% en Reino Unido y un 9% en Canadá. Aun así, negocios de Holanda, España (5%), Sudáfrica, Italia, Francia, Rusia, Polonia, Brasil, Turquía y otros países también están afectados, lo que hace que la operación tenga un alcance internacional.
Algo más del 50% de los terminales utilizaban Windows XP, un 17% Windows Home Server, un 9% Windows Server 2003 y un 7% Windows 7.
Por el momento no se han ofrecido detalles sobre el método utilizado para infectar los sistemas, aunque los investigadores creen que ya que la mayoría de ellos funcionan con Windows Server, primero habrían sido comprometidos otros ordenadores de la red que tuvieran acceso a esos TPV.
Desde Seculert aseguran que cuando encontraron a Dexter ya había algunos programas antivirus que estaban detectando el malware y que ya se está compartiendo la información con otros vendedores de la industria de la seguridad.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…
View Comments
Es el peligro de los programas para TPV basados en Windows. Siempre hay delincuentes que aprovechan el uso de las nuevas tecnologías para sacar provecho...