Cuando un consumidor hace una compra en un establecimiento, la transacción es procesada a través de un sistema de Punto de Venta o PoS (Point of Sale). Cuando se usa una tarjeta de crédito o debido, estos sistemas se usan para leer la información contenida en la banda magnética de la tarjeta. Si se intercepta esa información, podría ser usada por un atacante, insertándola en otra tarjeta, y clonándola.

Los incidentes que involucran los puntos de venta están al alza, precisamente por la gran capacidad de monetización que tiene este tipo de datos, muy lucrativos para los ciberdelincuentes.

tarjeta-debito credito

Las tiendas y establecimientos deberían estar siempre alerta por este motivo, pero ahora aún más. Un nuevo troyano tiene como objetivo estos terminales de punto de venta,  y es capaz de robar datos de pago de tarjetas de crédito.

Este software malicioso denominado PoSeidon ha sido descubierto por investigadores de Cisco Security Solutions, y que han publicado en su blog, donde explican técnica y detalladamente su funcionamiento.

Este malware es capaz de infectar las máquinas para extraer la información de las tarjetas de crédito, y enviarla a un servidor, como muestran en su infografía.

PoSeidon

PoSeidon contiene también un keylogger que es capaz de obtener las credenciales, pero los investigadores creen que esta función es usada por los atacantes para robar las credenciales de acceso remoto para comprometer el sistema de punto de venta e instalar el malware.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario