Cerrar close
01 de agosto 2017

FLOKIBOT, EL MALWARE QUE ATACA PUNTOS DE VENTA VUELVE A LA CARGA

Publicado por NetMediaMX 26 de julio de 2017

Las botnets que distribuyen el malware FlokiBot que ataca a los puntos de venta (PoS) reaparecen luego de meses sin reportes.

La firma de seguridad, Arbor Networks detectó que a principios del año ataques a los sistemas PoS en Brasil, lo que marcó el regreso de FlokiBot.

Durante la pesquisa, los investigadores observaron que uno de los servidores de mando y control (C2), que había estado latente durante bastante tiempo, se despertó repentinamente y comenzó a distribuir el malware, ahora llamado LockPoS.

Arbor Networks indicó que la accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos cibernéticos un atractivo financiero.

Refirió que los cibercriminales buscan puntos débiles en los sistemas de cara al público o atacar desde la red interna, en tanto los archivos maliciosos pueden permanecer ocultos para intentar obtener acceso a otros sistemas y, vulnerar los entornos de puntos de venta.

Una vez que logran el cometido, advirtió, la amenaza instala el malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria. Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración.

Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El hacker manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales externamente.

Recientemente, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó que las quejas por fraude crecieron 44%, respecto al mismo período del 2015, de esa cifra los timos relacionados con las terminales punto de venta también mostraron un alza del 21% a tasa anual.

Por ello, Arbor Networks recomendó proteger los puntos de venta con soluciones especializadas de seguridad POS; así como asegurarse de que todos los parches o actualizaciones sean instalados cuanto antes. Además, bloquear completamente la navegación por internet en terminal punto de venta para los empleados o limitar el acceso a ciertos sitios web.

Conminó también a brindar capacitación a empleados en materia de seguridad informática para que eviten dar clic en archivos adjuntos en correos electrónicos de dudosa procedencia, cifrar los datos de pago y asegurarse de que la información crítica del negocio esté respaldada en un disco duro externo o sea almacenada en la nube.

Noticias relacionadas

11 de abril 2018

Descubre con este link si Cambridge Analytica ‘robó’ tu información de Facebook

Fueron 87 millones de perfiles de Facebook los afectados por la filtración de información de Cambridge Anaytica

29 de julio 2020

Tribunal alemán: Derecho a ser olvidado en Internet depende de cada caso individual

Demandantes exigen que buscador de Google suprima los reportes negativos sobre su persona

27 de agosto 2018

Alertan de estafas con falsas llamadas

Los estafadores se hacen pasar por empleados de la institución financiera.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres