Los investigadores de seguridad cibernética han detectado dos cepas de malware de punto de venta (POS) que están activas y roban la información de la tarjeta de crédito de las personas.
Hasta ahora, han robado más de 3,3 millones de dólares en datos de pago, pero dado que las cepas están activas, es probable que esa cifra sea incluso mayor ahora.
Los investigadores de ciberseguridad Nikolay Shelekhov y Said Khamchiev de Group-IB descubrieron las cepas, llamadas MajikPOS y Treasure Hunter, a principios de este año, cuando encontraron sus servidores de comando y control (C2). A través del servidor, pudieron deducir que los operadores de malware, cuyas identidades se desconocen en ese momento, robaron información de pago de decenas de miles de titulares de tarjetas de crédito.
Decenas de miles de tarjetas de crédito robadas
Entre febrero de 2021 y septiembre de 2022 pudieron obtener los datos de más de 167.000 tarjetas de crédito. Los investigadores afirman que esta información podría valer más de 3,3 millones de dólares en el mercado negro.
Prácticamente todos los datos robados pertenecen a titulares de tarjetas de crédito con sede en EE. UU. Los investigadores tardaron un mes en analizar unos 77 000 volcados de tarjetas del panel MajikPOS y unos 90 000 del panel Treasure Hunter, después de lo cual dedujeron que el 97 % de las tarjetas de MajikPOS y el 96 % de Treasure Hunter fueron emitidas por EE. UU. bancos. El resto fue emitido por bancos de todo el mundo.
La policía ha sido notificada, agregaron los investigadores.
Para infectar los puntos finales de POS, los actores de amenazas primero escanearían las redes en busca de servicios de computación de red virtual (VNC) y protocolo de escritorio remoto (RDP) abiertos o mal asegurados. Accederían a los sistemas (o entrarían por la fuerza bruta) e instalarían el malware. Después de eso, el malware escanearía los dispositivos y los explotaría en el momento en que leen y almacenan datos de tarjetas de crédito.
Para protegerse de tales ataques, las empresas deben asegurarse de que sus sistemas POS estén protegidos con una contraseña segura, se actualicen regularmente con el software más nuevo y estén ocultos detrás de firewalls y otras soluciones de ciberseguridad. (se abre en una pestaña nueva).
Vía: El Registro (se abre en una pestaña nueva)