El malware también ataca a los terminales punto de venta: G Data
De acuerdo con la compañía alemana, se cree que ya han sido más de 1,000 empresas en Estados Unidos las infectadas por un malware capaz de leer los datos de los terminales punto de venta o TPVs. Asimismo mencionó que entre abril y septiembre de este año, la cadena norteamericana The Home Depot sufrió el robo de datos de más de 56 millones de tarjetas de crédito y débito de sus clientes.
Al respecto los laboratorios de la firma advirtieron sobre una nueva variante de este malware, alias FrameworkPOS, cuya característica singular es la capacidad de capturar los datos de las tarjetas bancarias a través de peticiones DNS (domain name system). La amenaza se puede propagar a través de computadoras o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB, explicaron.
En este sentido los expertos en seguridad recomiendan a aquellas empresas que usen sistemas TPVs y que sospechen haber sido afectadas, utilizar DNS pasivas para observar el tráfico de datos. Este sistema emite una advertencia en caso de comportamientos sospechosos o inhabituales. Igualmente importante es que el tráfico de datos desde el terminal de pagos debe estar claramente identificado, simplemente para evitar que los datos se reenvíen a servidores ajenos, mencionó la empresa.
“El análisis que ofrecemos permite comprobar cómo trabajan los cibercriminales. La variante descubierta ha sido rediseñada para enviar los datos robados mediante peticiones DNS. Aconsejamos a las compañías, especialmente si usan sus TPVs de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser útiles para análisis ulteriores en caso de ataque”, afirmó Ralf Benzmüller, responsable del laboratorio de la multinacional.
Las DNS son las iniciales de Domain Name System (Sistema de nombres de dominio) que podría definirse como el libro de direcciones de Internet y traduce los nombres inteligibles (por ejemplo www.gdata.es) en la dirección IP del servidor donde está alojado el dominio al que se quiere acceder. La DNS pasiva es un sistema que permite almacenar peticiones DNS en una base de datos y permite asociar dominios a direcciones IP o viceversa, destacó la firma en seguridad.
