PandaLabs, el laboratorio anti-malware de Panda Security, trabaja en una continua investigación sobre uno de los ataques más populares y que más se ha extendido a nivel global en los últimos meses: aquellos dirigidos contra Terminales de Punto de Venta (TPVs).
Tras el análisis de uno de los dispositivos afectados por una nueva muestra del malware “PunkeyPos”, capaz de dejar al descubierto los datos de tu tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer, un malware diseñado específicamente para infectar TPVs y que se instala utilizando PowerShell, la popular herramienta de Windows.
Todos los equipos atacados tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. El uso de este software ha sido relevante en el ataque automatizado y a gran escala registrado en cientos de TPVs de bares y restaurantes en Estados Unidos.
No hay que bajar la guardia. Los TPVs son sistemas críticos y deben ser protegidos como tales, ya que este tipo de ataque permite robar información de miles de tarjetas de crédito y débito de forma sencilla para los cibercriminales, movidos por el lucro económico de poner a la venta la información en “el mercado negro”.
Para ver qué es PosCardStealer y cómo funcionan estos ataques a TPVs a gran escala y automatizados no dudes en visitar nuestro Media Center. Seguiremos informando.
