Encuentran un nuevo malware que ataca tarjetas de crédito

La noticia surge justo en la temporada de compras festivas

Justo cuando millones de personas se están robando a sí mismos durante la temporada de compras para las fiestas, investigadores de ciberseguridad advierten sobre un malware escurridizo dedicado a robar números de tarjetas de crédito y de débito de los vendedores.

La firma de ciberseguridad iSight Partners reveló este martes un estudio sobre el malware, llamado ModPOS, que la compañía dice que es en gran parte indetectable por los escaneos de los antivirus actuales. La firma se negó a nombrar víctimas específicas de la amenaza, pero dijo que su investigación reveló infecciones en vendedores norteamericanos.

La revelación llegó justo cuandola industria minorista se estaba recuperando de una ola de brechas de seguridad descubiertas desde que Target fue atacado en la temporada de fiestas de 2013.

"Es el malware de punto de venta más sofisticado que hemos visto hasta la fecha", dijo Maria Noboa, una analista de amenazas de iSight. En vez de ser solamente una pieza de software, es un marco completo de módulos y plug-ins. Esas partes se combinan para recolectar un montón de información detallada sobre una compañía, incluyendo información de pagos y credenciales personales de acceso de ejecutivos, dijo Noboa.

La compañía ha rastreado el malware por dos años, pero el proceso ha sido difícil porque hace todo lo posible por ocultarse, dependiendo de técnicas como la encriptación (una herramienta digital común que codifica los datos) para sortearse a los investigadores, agregó. "Ni siquiera sabíamos qué estábamos buscando, en un principio, porque era muy complejo".

En los meses reciente, la compañía coordinó con el centro de Inteligencia Cibernética Minorista (R-CISC) para advertir a la industria acerca de las amenazas.

"Tenemos criminales muy sofisticados en la vuelta, y mientras tengamos datos que ellos pueden monetizar, ellos van a intentar encontrarlos", dijo Tom Litchford, vicepresidente de tecnología minorista para la Federación Nacional Minorista.

Una forma en que las compañías intentarán limitar la exposición es usando formas más avanzadas de encriptación para proteger los datos de los consumidores. Con un método, conocido como "cifrado de punto a punto" los datos de una tarjeta de pagos se desbloquean solo luego de alcanzar el procesador de pagos, señaló.

"Estamos en un estado de alerta aumentado", dijo el director ejecutivo de R-CISC, Brian Engle. "La temporada de fiestas es clave para los vendedores".


Fuente: Andrea Peterson / The Washington Post

Populares de la sección