PoSeidon, un malware para TPVs peor que el que afectó a Target
Investigadores de Cisco han descubierto un malware, bautizado como PoSeidon, diseñado específicamente para extraer la información financiera de los terminales punto de venta (TPV).
Miembros del equipo de investigación de seguridad de Cisco descubrieron recientemente un nuevo malware al que decidieron bautizar como PoSeidon y que demuestra que los terminales punto de venta, o TPV, se están convirtiendo en objetivos cada vez más frecuentes para los ciberdelincuentes.
Su origen podría estar en Rusia, que es donde se han localizado los servidores a donde el malware está enviando la información que extrae de los TPV. Aunque es cierto que podría ser un ruco de los ciberdelincuentes para despistar.
A través de un post Cisco explica que la infección se inicia con un cargador binario, FindStr, que contacta con el servidor de comando y control, o C&C, con el objetivo de descargar e instalar un keylogger capaz de explorar la memoria del TPV buscando secuencias de números que pudieran ser tarjetas de crédito o débito. Se buscan por tanto secuencias de 16 números que comiencen por 4 o 5, que se corresponden con tarjetas de Visa o Mastercard, o secuencias de 15 números si fueran de American Express. Una vez detectados, los números de las tarjetas son codificados y enviados a un servidor.
Decíamos que los TPV despiertan cada vez más interés, y es que mientras los ataques a estas máquinas sigan generando ingresos, “los atacantes seguirán invirtiendo en innovación y desarrollo de nuevas familias de malware”, aseguran los investigadores de Cisco. “Los administradores de red tendrán que permanecer vigilantes y adherirse a las mejores prácticas para garantizar la cobertura y la protección contra el avance de las amenazas de malware”, dicen también en el post.
Target, un retailer de Estados Unidos, sufrió un ataque contra sus TPV que causó que los datos de millones de tarjetas bancarias de sus clientes fueran robadas. Además del escándalo y algunas dimisiones de altos cargos, la compañía tendrá que pagar diez millones de dólares a sus clientes en compensación a los clientes afectados.
Según la investigación de Cisco, PoSeidon es peor que el malware involucrado en la brecha de seguridad de Target.
