G Data detectó una nueva variante de FrameworkPoS, el malware para Terminales Punto de Venta (TPV), mismo que robó millones de tarjetas en Estados Unidos.
La cifra de empresas que fueron infectadas en Estados Unidos por dicho virus no deja de crecer, tan sólo entre abril y septiembre de este año, la cadena The Home Depot sufrió un robo de datos de más de 56 millones de tarjetas de crédito y débito de sus clientes. Y no hay que olvidar que el ataque contra los TPV de Target a finales del año pasado llevó a la renuncia de CEO.
G Data Security Labs descubrió y analizó una nueva variante de este malware, alias FrameworkPOS, cuya característica más singular es su capacidad de capturar datos de las tarjetas bancarias a través de peticiones DNS (Domain Name System). La amenaza se puede propagar a través de computadoras o servidores conectados en red o de forma externa mediante dispositivos de almacenamiento USB.
Los expertos de la compañía de seguridad recomiendan a aquellas empresas que usen sistemas TPVs y que sospechen haber sido afectadas que utilicen DNS pasivas para observar el tráfico de datos. Bien configuradas las DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales. También es importante el tráfico de datos desde la terminal de pagos, que debe estar identificado, para evitar que los datos se reenvíen a servidores ajenos.
Compartir nota:
