1

Retailers en Estados Unidos son prevenidos por el FBI sobre ataques de malware a POS

Malware ataca ahora a los POS.
Malware ataca ahora a los POS.

Las tiendas retail en los Estados Unidos han sido prevenidos por el FBI para que puedan prepararse para futuros ciber ataques, según Reuters.

Un reporte confidencial del FBI ha sido distribuido entre retailers de los Estados Unidos, dijo Reuters, previniéndolos que han habido 20 ataques en el último año similares a uno reciente.

El FBI dijo que el malware que ataca la memoria de los equipos podría ser usado en ataques futuros contra sistemas en el punto de venta (POS).

“Creemos que los crímenes de malware en POS continuarán creciendo en el futuro cercano, a pesar de los esfuerzos de las autoridades y de las empresas de seguridad para mitigarlos”, dijo el reporte del FBI, leído por Reuters.

El reporte seguía. “La accesibilidad del malware en foros en internet, el bajo costo del software y el gran potencial de ganancias que se puede hacer de los sistemas POS en los Estados Unidos hace de esta una actividad criminal atractiva para muchos actores”.

El FBI confirmó a Reuters que había distribuido el reporte. Target confirmó también uno de los mayores ciber ataques que había visto, luego que el detalles de 40 millones de tarjetas de crédito y de débito fueron robados hace unas tres semanas. El ataque también consiguió observar el detalle personal de 70 millones de clientes.

Neiman Marcus también dijo haber sido víctima de un ataque similar, que violó la seguridad de más de 1.1 millones de cuentas de usuario.

Los clientes de ambas tiendas ahora enfrentan la amenaza de suplantación de identidad y pérdidas por fraude.

Los atacantes en ambos casos usaron una herramienta llamada “RAM scraper”. Cuando las tarjetas de los clientes pasaron por el POS y los detalles son enviados al proveedor de pagos, la data está encriptada. Pero la herramienta extrae la información mientras esta se encuentra en la memoria al aparecer como texto plano en la pantalla del POS.

Fuente: CIO / Antony Savvas / 27-01-14

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!