Cerrar close
01 de agosto 2017

FLOKIBOT, EL MALWARE QUE ATACA PUNTOS DE VENTA VUELVE A LA CARGA

Publicado por NetMediaMX 26 de julio de 2017

Las botnets que distribuyen el malware FlokiBot que ataca a los puntos de venta (PoS) reaparecen luego de meses sin reportes.

La firma de seguridad, Arbor Networks detectó que a principios del año ataques a los sistemas PoS en Brasil, lo que marcó el regreso de FlokiBot.

Durante la pesquisa, los investigadores observaron que uno de los servidores de mando y control (C2), que había estado latente durante bastante tiempo, se despertó repentinamente y comenzó a distribuir el malware, ahora llamado LockPoS.

Arbor Networks indicó que la accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos cibernéticos un atractivo financiero.

Refirió que los cibercriminales buscan puntos débiles en los sistemas de cara al público o atacar desde la red interna, en tanto los archivos maliciosos pueden permanecer ocultos para intentar obtener acceso a otros sistemas y, vulnerar los entornos de puntos de venta.

Una vez que logran el cometido, advirtió, la amenaza instala el malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria. Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración.

Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El hacker manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales externamente.

Recientemente, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) reportó que las quejas por fraude crecieron 44%, respecto al mismo período del 2015, de esa cifra los timos relacionados con las terminales punto de venta también mostraron un alza del 21% a tasa anual.

Por ello, Arbor Networks recomendó proteger los puntos de venta con soluciones especializadas de seguridad POS; así como asegurarse de que todos los parches o actualizaciones sean instalados cuanto antes. Además, bloquear completamente la navegación por internet en terminal punto de venta para los empleados o limitar el acceso a ciertos sitios web.

Conminó también a brindar capacitación a empleados en materia de seguridad informática para que eviten dar clic en archivos adjuntos en correos electrónicos de dudosa procedencia, cifrar los datos de pago y asegurarse de que la información crítica del negocio esté respaldada en un disco duro externo o sea almacenada en la nube.

Noticias relacionadas

05 de julio 2019

¿Cómo obtener el IMEI de tu smartphone si perdiste los papeles?

Si utilizas un smartphone es importante que conozcas su IMEI

27 de enero 2017

Detección de riesgos de violencia o incidentes de seguridad, en las Instituciones educativas

El mal uso de los medios los desvirtuan. En el uso responsable estamos implicados todos.

16 de mayo 2017

Recomendaciones vs. WannaCry

A la fecha, el ransomware WannaCry alcanzó los 45,000 ataques en 74 países.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres