Trend Micro, protección contra malware en TPV

El estudio detalla cómo los cibercriminales se están centrando en atacar los sistemas de los TPV de los grandes retailers y analiza los métodos utilizados para ello. Asimismo, revela que en 2014 se está registrando un incremento de las brechas de datos y también del número de nuevas familias y variantes de recopiladores de RAM para TPV. De las seis modalidades descubiertas este año, cuatro lo fueron entre los meses de junio y agosto.

Entre ellas figura BlackPOS, utilizado en el ataque a la cadena estadounidenses Target, en diciembre de 2013,que se saldó con el robo de 40 millones de números de tarjetas de crédito, y 70 millones de registros personales de los compradores de esta gran superficie. Hace poco, esta amenaza también ha sido empleada en el ataque a la cadena de bricolaje Home Depot.

La investigación ofrece la infografía del árbol genealógico creado por Trend Micro sobre los recopiladores de RAM para TPV y proporciona medidas de prevención que las empresas pueden adoptar para protegerse de estas incidencias. Además, explica el funcionamiento de algunas variantes de malware.

NumaanHuq, investigador senior de amenazas de la compañía, estudia y analiza el problema de los recopiladores la A a la Z. Entre otras cuestiones, describe cómo las transacciones de los TPV funcionan desde el momento en que los clientes deslizan sus tarjetas de crédito hasta el momento en que se realiza el cargo de sus compras; incluye una descripción de los tipos de datos que residen en la banda magnética de las tarjetas de pago; explora los diversos métodos de infección de los recopiladores de RAM para TPV, proporcionando un punto de vista técnico de las familias de malware del tipo recopiladores de RAM para TPV más predominantes hasta la fecha; examina lo que ocurre con los datos que los ciberdelincuentes extraen e intenta predecir cómo será la próxima generación de recopiladores de RAM para TPV y cómo se verán los futuros vectores de ataque en los terminales punto de venta.