Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Un malware para sistemas de pago por tarjeta afecta a mil empresas

G DATA ha descubierto una nueva variante del 'malware' FrameworkPoS, capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS (sistema de nombres de dominio), que se calcula ya ha afectado a más de mil empresas en Estados Unidos.
La nueva amenaza, según han explicado los analistas de G DATA, se puede propagar a través de ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB.
Desde G DATA han recomendado a aquellas empresas que usen sistemas TPVs -formados habitualmente por una caja registradora y un lector de tarjetas de débito o crédito- y que sospechen haber sido afectadas que utilicen DNS pasivas para observar el tráfico de datos. Correctamente configuradas, estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales.
"La variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS", ha comentado responsable del laboratorio de la multinacional alemana, Ralf Benzmüller. "Aconsejamos a las compañías, especialmente si usan sus TPVs de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque".
Asimismo, han destacado la importancia del tráfico de datos desde el terminal de pagos, que debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos.