ChannelBiz

BrutPOS es el nombre de una botnet recién descubierta por la empresa de seguridad FireEye, cuya misión es intentar acceder a los terminales punto de venta, TPV, mediante ataques de fuerza bruta con el fin de robar información de tarjetas de crédito y datos de clientes.

La botnet cuenta con más de 5.500 máquinas esclavas, aunque sólo 179 se están utilizando, asegura FireEye, que ha sido quién ha bautizado a la botnet como BrutPOS por la palabra ’brut-force’ que hace referencia a la técnica de fuerza bruta lanzada contra los  terminales punto de venta, o POS (point of sale) en inglés.

Los ataques de fuerza bruta consisten en intentar acceder a los sistemas con una serie de combinaciones de nombres de usuario y contraseñas, de las que se llegan a emplear miles. BrutPOS, explica FireEye, es una botnet de máquinas comprometidas que exploran Internet en busca de TPV y cuando los encuentran, lanzan su ataque. La botnet está compuesta por un total de 5.622 ordenadores comprometidos de 119 países que reportan a los servidores de comando y control, de los que se han detectado cinco aunque sólo dos parecen estar activos.

Los atacantes tienen capacidad para controlar la botnet desde un panel de administración basada en web que ofrece estadísticas sobre la misma, explica la compañía de seguridad en un post. Además, los atacantes son capaces de ver los detalles de los sistemas infectados bajo su control, incluidas la dirección IP y localización geográfica, incluida la información de los resultados de sus ataques.

Los investigadores también dicen que de los 60 TOPV afectados, 51 están localizados en Estados Unidos, y que hay información que parece indicar que los atacantes proceden de Europa del Este, “probablemente Rusia o Ucrania”.

Los TPV en el punto de mira

Los terminales Punto de venta suelen ser ordenadores conectados a Internet, normalmente basados en Windows –muchos en Windows XP, que incluyen programas específicos de contabilidad y gestión de inventarios.

2014 se está convirtiendo en el año en que la industria se dio cuenta del alto riesgo de brechas de seguridad contra los TPV. La encargada de hacer sonar las alarmas fue Target, un imporante retailer de Estados unidos, que en diciembre del año pasado admitió que los datos de 70 millones de clientes estaban en manos de los ciberdelincuentes tras sufrir una brecha de seguridad.

Más recientemente ha sido la cadena de restaurantes P.F. Chang’s, admitió que había sido víctima de una brecha de seguridad, y que probablemente el problema era de sus terminales punto de venta.

Precisamente sobre la seguridad de los TPV hablamos hace un tiempo por Miguel Suárez, experto de seguridad de Symantec, en la siguiente entrevista.