Llega la Navidad y qué mejor que comprar los regalos sin moverse de casa. Solo nos hace falta un ordenador con conexión a Internet y una tarjeta de crédito. Es una de las ventajas de la Red, pero también puede convertirse en la trampa perfecta: permite que cierto tipo de ladrones roben a los clientes sin acercarse siquiera al establecimiento.
Las páginas de las tiendas reciben los datos de las cuentas de todos sus usuarios para realizar las transacciones a través de la web. Si un cibercriminal consiguiera acceder al sistema, tendría acceso a ellas y podría llevar a cabo sus propias operaciones con la información obtenida. Para evitarlo, debes asegurarte de que al menos el ‘site’ se comunica con la plataforma habilitada por tu banco para realizar compras seguras.
Si los sistemas están en riesgo todo el año, las Navidades son unas fechas bastante propicias para este tipo de acciones, dado el volumen de compras que se realizan.
En el caso de que optes por acercarte al punto de venta, también corres riesgos. En 2013, la cadena estadounidense de almacenes Target sufrió un ataque que desveló unos 40 millones de números de tarjetas de crédito de sus clientes.
Durante la campaña navideña, los cibercriminales utilizaron un tipo de malware dirigido específicamente a los terminales punto de venta (TPV) que infectaba a los aparatos de pago con tarjeta. Desde entonces, estos ataques continúan siendo frecuentes y las herramientas se van actualizando.
La variedad que afectó a la empresa Target era BlackPOS, un programa que se instala en los ordenadores conectados a los TPV debido a alguna vulnerabilidad. Identifica el proceso asociado al lector de tarjetas y roba la información de la memoria del terminal mediante otro malware: RAM Scraper.
Este año le ha tocado el turno a otra modalidad, el FrameworkPOS. Ha sido utilizado en ataques dirigidos a la cadena de tiendas The Home Depot. Con este sistema, los cibercriminales han obtenido los datos de las tarjetas de crédito y débito de más de 50 millones de clientes.
Según el Departamento de Seguridad Nacional de los Estados Unidos, hasta 1.000 empresas del país han sido afectadas por otro malware de punto de venta, esa vez denominado Backoff. Sus efectos son similares a los anteriores: obtiene datos de la memoria de los terminales y consigue las contraseñas. Se cuela en los sistemas a través del archivo ‘explorer.exe’.
Aunque los clientes poco pueden hacer ante los riesgos del malware que afecta a los terminales de venta, las empresas sí pueden establecer algunas medidas de prevención. Es aconsejable que tengan sus antivirus actualizados, usen contraseñas complejas para cualquier dispositivo, revisen su ‘firewall’ y utilicen sistemas de transferencia de información cifrada.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
