Malware en el punto de venta

Una terminal de tarjeta de punto de venta

El malware de punto de venta (malware POS) es generalmente un tipo de software malicioso ( malware ) que utilizan los ciberdelincuentes para atacar los puntos de venta (POS) y terminales de pago con la intención de obtener información de tarjetas de crédito y débito , los datos de la pista 1 o pista 2 de una tarjeta e incluso el código CVV , mediante varios ataques de intermediario , es decir, la interceptación del procesamiento en el sistema de punto de venta de caja minorista. ^[1] El enfoque más simple, o más evasivo, es el raspado de RAM, accediendo a la memoria del sistema y exportando la información copiada a través de un troyano de acceso remoto (RAT), ya que esto minimiza cualquier manipulación de software o hardware, potencialmente sin dejar huellas. ^[2] Los ataques POS también pueden incluir el uso de varios bits de hardware: dongles, lectores de tarjetas troyanos, transmisores y receptores de datos (inalámbricos). ^[3] Al estar en la puerta de entrada de las transacciones, el malware POS permite a los piratas informáticos procesar y robar miles, incluso millones, de datos de pagos de transacciones, según el objetivo, la cantidad de dispositivos afectados y el tiempo que pasa sin ser detectado el ataque. ^[4] Esto se hace antes o fuera de que la información de la tarjeta se encripte (generalmente) y se envíe al procesador de pagos para su autorización.

Lista de variantes del malware POS RAM scraper

Servicio de vigilancia remota

Fue descubierto en 2011 y se instala en el equipo Windows como un servicio llamado rdasrv.exe. ^[5] Busca datos de tarjetas de crédito de las pistas 1 y 2 utilizando expresiones regulares compatibles con Perl que incluyen el nombre del titular de la tarjeta, el número de cuenta, la fecha de vencimiento, el código CVV y otra información discrecional. Una vez que se extrae la información, se almacena en data.txt o currentblock.txt y se envía al hacker.

Alina

Se descubrió en octubre de 2012 y se instala automáticamente en la PC. Se integra en el script Auto It y carga el malware en la memoria. Luego, extrae los datos de la tarjeta de crédito (CC) del software POS. ^[6]

V-skimmer

Vskimmer extrae la información del sistema Windows detectando los lectores de tarjetas conectados al lector y luego envía los datos capturados al cibercriminal o al servidor de control. ^[7]

Diestro

Se descubrió en diciembre de 2012 que se robaba información del sistema junto con los detalles de las tarjetas de las pistas 1 y 2 con la ayuda de un keylogger instalado en la computadora.

Punto de venta negro

Se trata de un software espía creado para robar información de tarjetas de crédito y débito del sistema POS. BlackPOS se introduce en el PC con métodos ocultos y roba información para enviarla a algún servidor externo. ^[8]

Retroceso

Este malware que raspa la memoria rastrea los datos de Track 2 para acceder a la banda magnética de la tarjeta con la ayuda de lectores de banda magnética y envía datos a piratas informáticos para clonar tarjetas de crédito falsas.

POS rápido

FastPOS Malware es un malware para puntos de venta descubierto por investigadores de Trend Micro . Este malware ataca el sistema de punto de venta muy rápido y obtiene la información de las tarjetas de crédito y débito y envía los datos al cibercriminal al instante. El malware tiene la capacidad de extraer los datos de las pistas utilizando dos técnicas, como el keylogger y el memory scraper. ^{[9] [10] [11]}

Malware PunkeyPOS

PandaLabs descubrió este malware e infecta el sistema de punto de venta para vulnerar los datos de tarjetas de crédito y débito. ^[12] El malware PunkeyPOS utiliza dos funciones, como keylogger y RAM Scraper, para robar información en el terminal de punto de venta. ^[13] Una vez robada la información, se cifra y se envía al servidor de control y comando (C&C) del cibercriminal. ^[14]

Malware multigrano

Esta nueva variante de malware para puntos de venta fue descubierta por FireEye. ^[15] Utiliza una nueva técnica avanzada para robar información de tarjetas de clientes minoristas con la ayuda del algoritmo Lunh. ^[16] Para exfiltrar la información robada, primero bloquea el tráfico http y ftp que monitorea la exfiltración de datos. Pertenece a la familia de malware NewPosThings. ^[17]

Programas maliciosos de CenterPOS

CenterPOS es un malware POS (Point of Sale) que fue descubierto en el año 2015 de septiembre junto con otro malware malicioso como BlackPOS, NewPOSThings y Alina Malware por FireEye Experts. ^[18] Raspa la tarjeta de crédito y débito robada y envía la solicitud HTTP POST de datos con la ayuda del cifrado Triple DES .

Malware MalumPOS

MalumPOS es un malware para puntos de venta que registra los datos de los puntos de venta que se ejecutan en un sistema de pago Oracle MICROS y que ha filtrado 333.000 datos en todo el mundo. Utiliza el lenguaje de programación Delphi para robar los datos de las tarjetas de crédito y débito. Los datos robados se envían luego al cibercriminal o se venden en el mercado negro.

Véase también

• Punto de venta
• Malware Kasidet POS RAM Scraper
• Normas de seguridad cibernética
• Lista de tendencias de amenazas de ciberataques
• Guerra electrónica cibernética
• Software malicioso

Referencias

1. Orla (25 de noviembre de 2015). "Desmitificando el malware y los ataques en los puntos de venta". Symantec .
2. "La amenaza continua del malware para puntos de venta". Trend Micro. 1 de mayo de 2017.
3. "Malware dirigido a sistemas de puntos de venta". Alerta . US CERT . 2 de enero de 2014. TA14-002A.
4. "¿Qué es el malware para puntos de venta? Definición y preguntas frecuentes sobre malware para puntos de venta". Comodo . Consultado el 4 de noviembre de 2016 .
5. Malware extraído de RAM de Rdasrv POS
6. Constantin, Lucian (18 de diciembre de 2014). "Los creadores de malware para puntos de venta siguen en el negocio con Spark" . Consultado el 4 de noviembre de 2016 .
7. "La botnet vSkimmer ataca terminales de pago con tarjeta". Info Security. 25 de marzo de 2013.
8. "Investigadores encuentran un nuevo malware para puntos de venta llamado BlackPOS" . Consultado el 4 de noviembre de 2016 .
9. "El malware FastPOS entrega instantáneamente datos de tarjetas de crédito robadas". 3 de junio de 2016. Consultado el 4 de noviembre de 2016 .
10. "FastPOS: Robo de tarjetas de crédito rápido y sencillo - Blog de inteligencia de seguridad de TrendLabs". 2 de junio de 2016. Consultado el 4 de noviembre de 2016 .
11. "El malware FastPOS vulnera y entrega datos de tarjetas de crédito al instante" . Consultado el 4 de noviembre de 2016 .
12. "¡Alerta de noticias! PandaLabs descubre nuevo malware para puntos de venta". 23 de junio de 2016. Consultado el 4 de noviembre de 2016 .
13. Malware PunkeyPOS
14. "Se emite un nuevo episodio del malware Punkey PoS" . Consultado el 4 de noviembre de 2016 .
15. "MULTIGRAIN – Los atacantes de puntos de venta añaden un ingrediente nocivo a la despensa « Blog de investigación de amenazas " . Consultado el 4 de noviembre de 2016 .
16. "Nuevo malware multigrano roba datos de puntos de venta a través de DNS" . Consultado el 4 de noviembre de 2016 .
17. Constantin, Lucian (20 de abril de 2016). «Multigrain, el nuevo malware para puntos de venta, roba datos de tarjetas a través de DNS» . Consultado el 4 de noviembre de 2016 .
18. https://www.fireeye.com/blog/threat-research/2016/01/centerpos_an_evolvi.html CENTERPOS: UNA AMENAZA EN EVOLUCIÓN PARA LOS POS