La nueva amenaza, según han explicado los analistas de G DATA, se puede propagar a través de ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB.
Desde G DATA han recomendado a aquellas empresas que usen sistemas TPVs -formados habitualmente por una caja registradora y un lector de tarjetas de débito o crédito- y que sospechen haber sido afectadas que utilicen DNS pasivas para observar el tráfico de datos. Correctamente configuradas, estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales.
"La variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS", ha comentado responsable del laboratorio de la multinacional alemana, Ralf Benzmüller. "Aconsejamos a las compañías, especialmente si usan sus TPVs de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque".
Asimismo, han destacado la importancia del tráfico de datos desde el terminal de pagos, que debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos.