G DATA SecurityLabs ha descubierto una nueva variante
del malware FrameworkPoS, especializado en el robo de datos de tarjetas
bancarias.
Según G DATA, ya
han sido más de 1.000 empresas en Estados Unidos las infectadas por un malware
capaz de leer los datos de los terminales punto de venta o TPVs. Solo entre
abril y septiembre de este año, la cadena norteamericana The Home Depot sufrió
el robo de datos de más de 56 millones de tarjetas de crédito y débito de sus
clientes.
G DATA SecurityLabs ha descubierto y analizado una
nueva variante de este malware, alias FrameworkPOS, cuya característica más
singular es que es capaz de capturar los datos de las tarjetas bancarias a
través de peticiones DNS (domain name system). La amenaza se puede propagar a
través de PC o servidores conectados en red o de forma externa mediante
dispositivos de almacenaje USB.
Los expertos en seguridad de G DATA recomiendan a
aquellas empresas que usen sistemas TPVs y que sospechen haber sido afectadas
que utilicen DNS pasivas para observar el tráfico de datos. Correctamente
configuradas estas DNS pasivas emiten una advertencia en caso de
comportamientos sospechosos o inhabituales. Igualmente importante es que el
tráfico de datos desde el terminal de pagos debe estar claramente identificado,
simplemente para evitar que los datos e reenvíen a servidores ajenos.
«El análisis que ofrecemos es perfecto para permite
comprobar cómo trabajan hoy en día los cibercriminales», afirma Ralf
Benzmüller, responsable del laboratorio de la multinacional alemana. «La
variante descubierta ha sido significativamente rediseñada para enviar los
datos robados mediante peticiones DNS. Aconsejamos a las compañías,
especialmente si usan sus TPVs de forma casi exclusiva para transacciones con
tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para
análisis ulteriores en caso de ataque», concluye Benzmüller.
Un sistema punto de venta en una superficie comercial
está formado habitualmente por una caja registradora y un lector de tarjetas de
débito o crédito. El dispositivo TPV registra las ventas, pero esa puede ser
solo una de sus funciones. Generalmente conectados a un PC, se pueden usar para
llevar un control de stocks e inventarios, generar reportes o realizar compras
internas.
DNS, en tanto, corresponde a las iniciales de Domain
Name System (Sistema de nombres de dominio) que podría definirse como el libro
de direcciones de Internet y traduce los nombres inteligibles en la dirección
IP del servidor donde está alojado el dominio al que queremos acceder. La DNS
pasiva es un sistema que permite almacenar peticiones DNS en una base de datos
y permite asociar dominios a direcciones IP o viceversa.
Fuente: Diarioti.com