ModPOS, el peligroso malware diseñado para robar datos de tarjetas de crédito

1

Un sofisticado malware anda suelto. Se trata de ModPOS, un avanzado software malicioso diseñado para robar datos bancarios que lleva atacando desde 2013. Por el momento, los hoteles de la popular cadena Hilton son una de las víctimas conocidas, pero puede haber más. La compañía de seguridad iSIGHT Partners ha sido quien ha dado la voz de alarma. Este malware tiene como objetivo los POS (Point of Sale o TPV, puntos de venta), y robar los datos de las tarjetas de crédito de los usuarios que hagan servicio de ellos.

La cadena hotelera ha lanzado un comunicado para confirmar que, efectivamente, habían sido víctimas de este malware, en concreto sus clientes alojados entre el 18 de noviembre de 2014 y el 5 de diciembre de ese año, y en julio de 2015. Aseguran que han reforzado sus sistemas de seguridad, y alientan a los posibles afectados a que notifiquen cualquier movimiento sospechoso que detecten en sus tarjetas.

 

Infografía sobre ModPOS elaborada por iSIGHT Partners

Infografía sobre ModPOS elaborada por iSIGHT Partners

Qué hace ModPOS

Este malware obtiene información de las tarjetas de crédito: nombres de los titulares, número de la tarjeta, código de segrudidad y fechas de caducidad. Este software usa un cifrado de alto nivel para esconer sus características y de esta forma es prácticamente imposble de detectar. Al parecer, lleva actuando en secreto desde 2013, no solamente a la cadena hotelera estadounidense, sino tamiñen a otros servicios de restauración, hospitales y compañías de salud.

Cada vez es más común que los terminales de punto de venta de establecimientos comerciales se vean atacados por los cibercriminales. Este tipo de aparatos son ordenadores con sistemas operativos Windows y, a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito”, asegura David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro. “En aquellos casos en los que se usan para leer correo electrónico y permitir la navegación web, se convierten en un objetivo ideal para el robo de datos sensibles, ya que la mayor parte de las infecciones suceden a través de estos dos medios”.

hilton ataque

Para minimizar el riesgo de este tipo de ataques, añade el experto, se debería es separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. “Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web”.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

Leave A Reply