Alerta. Firma de seguridad advierte riesgo de tarjetas en puntos de venta por un malware detectado.
Arbor Networks, una división de NetScout, alertó a las empresas sobre la posible reaparición de las botnets que distribuyen el malware FlokiBot que ataca a los puntos de venta (PoS), el cual luego de meses de letargo está de vuelta.
En un comunicado, la firma descubrió que el malware, que a principios del año amenazó los sistemas PoS en Brasil, está de regreso ya que después de observar uno de los servidores de mando y control (C2) que había estado latente durante bastante tiempo se había despertado repentinamente y comenzó a distribuir el malware llamado ahora LockPoS.
Arbor Networks indicó que la accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos cibernéticos un atractivo financiero.
Refirió que los cibercriminales pueden buscar puntos débiles en los sistemas de cara al público o atacar desde la red interna, en tanto los archivos maliciosos pueden permanecer ocultos para intentar obtener acceso a otros sistemas hasta encontrar una manera de ingresar al entorno de puntos de venta.
Una vez que logran el cometido, advirtió, la amenaza instala el malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria. Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración.
Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El hacker manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales externamente.
Por ello, Arbor Networks recomendó proteger los puntos de venta con soluciones especializadas de seguridad POS, así como asegurarse de que todos los parches o actualizaciones sean instalados cuanto antes. Además, bloquear completamente la navegación por Internet en terminal punto de venta para los empleados o limitar el acceso a ciertos sitios web.
Así como la capacitación a empleados en materia de seguridad informática para que eviten dar clic en archivos adjuntos en correos electrónicos de dudosa procedencia, y cifrar los datos de pago y asegurarse de que la información crítica del negocio esté respaldada en un disco duro externo o sea almacenada en la nube.
