Si es propietario de una empresa que utiliza un sistema POS para recibir pagos, debe conocer los ataques dirigidos a los sistemas POS y sus riesgos. El malware menos conocido está en aumento y, si su sistema no está protegido, podría estar en riesgo.
Los actores maliciosos han creado el malware específicamente para apuntar a los sistemas de puntos de venta para robar información confidencial, como números de tarjetas de crédito, PIN y otros datos. Se pueden instalar en cualquier dispositivo que interactúe con el sistema POS, incluidas computadoras, terminales de pago y dispositivos móviles. Verificar ¿Cómo llega el malware a las tiendas de aplicaciones?
Entonces, ¿qué es el malware de POS y cómo puede proteger su negocio de él?
¿Qué es el malware de punto de venta (POS)?
El malware de punto de venta es un tipo de ataque diseñado para robar la información personal de un cliente a través de dispositivos de punto de venta (POS). Esto se hace mediante la recopilación de datos de tarjetas de pago, incluidos números de tarjetas de débito y crédito, fechas de vencimiento y códigos CVV, mientras se procesa la transacción en el dispositivo de punto de venta.
Estos datos pueden ser utilizados para compras fraudulentas o suplantación de identidad. El malware de POS se propaga a través de redes infectadas o dispositivos USB conectados al sistema POS y también se puede distribuir por correo electrónico u otros medios basados en la web.
El malware de punto de venta puede tener graves consecuencias, incluida la pérdida de información del cliente, pérdidas financieras para las empresas y consecuencias legales.
¿Cómo funciona el malware de POS?
El malware de POS funciona apuntando a vulnerabilidades en el sistema POS y sus aplicaciones asociadas. El atacante hace esto explotando vulnerabilidades en el sistema, como contraseñas débiles o medidas de seguridad inadecuadas.
Estos son los pasos que toma un actor malicioso para realizar un ataque de malware de POS.
Paso 1: Accede al dispositivo
En el primer paso, el actor malicioso obtiene acceso al sistema de destino a través de una red vulnerable o un dispositivo USB. Esto se puede hacer usando técnicas como phishing, redes Wi-Fi no seguras o explotación directa de contraseñas.
Paso dos: instalar el malware
Una vez que el atacante obtiene acceso al sistema, instalará el malware POS en el dispositivo de destino (sistema POS). Esto se puede hacer manualmente o de forma remota.
Paso 3: el malware comienza a recopilar datos
Una vez que se instala el malware POS, se esconde en el sistema y comienza a recopilar datos de las tarjetas de pago de los clientes. La recopilación tiene lugar cuando los detalles de la tarjeta se almacenan en la memoria RAM del sistema. Este es el único lugar donde se descifran los datos.
Paso 4: envíe los datos recopilados
Finalmente, el actor criminal recopilará la información de la tarjeta recopilada para compras fraudulentas o robo de identidad. A veces, desvía estos datos a un servidor remoto donde se pueden vender o reutilizar para otras actividades delictivas. Verificar Algunas de las formas en que un delincuente puede usar el robo de tarjetas de crédito en su contra.
¿Cómo se infecta un sistema POS con malware?
Los ataques de malware de POS pueden ocurrir de varias maneras, que incluyen:
- Ataques de acceso remotoUn atacante puede obtener autorización para acceder de forma remota al sistema POS explotando vulnerabilidades o usando credenciales robadas.
- Phishing a través de correo electrónico: El ciberdelincuente puede enviar correos electrónicos con enlaces maliciosos y archivos adjuntos que contienen malware POS.
- Redes inalámbricas inseguras: un atacante puede usar redes inalámbricas no seguras para obtener acceso a un sistema POS.
- Dispositivos de almacenamiento USB: Un hacker puede insertar dispositivos de almacenamiento USB infectados con malware en un sistema POS para infectarlo con malware POS.
- Actualizaciones de aplicaciones infectadasUn atacante también puede aprovechar las vulnerabilidades en las actualizaciones de aplicaciones para instalar software malicioso de POS.
¿Cuáles son los tipos de malware de POS?
Los actores maliciosos confían en varios tipos de malware de POS para atacar los sistemas de POS y robar información de los clientes. Incluyen:
raspadores de RAM
Los rastreadores de RAM recopilan datos almacenados en la RAM del sistema POS, como números de tarjetas de crédito u otra información confidencial. Se instala en el sistema y recopila datos a medida que se procesan. También se puede usar para recopilar credenciales de inicio de sesión u otra información confidencial.
Skimmers de tarjetas de crédito
Los skimmers de tarjetas de crédito son dispositivos físicos conectados a un dispositivo PoS para recopilar datos de tarjetas de crédito a medida que pasan por el dispositivo. Se puede conectar a través de Bluetooth o Wi-Fi.
Malware de cifrado de extremo a extremo
Este tipo de malware tiene como objetivo los sistemas de encriptación de extremo a extremo que se usan comúnmente para proteger los datos de los clientes. El atacante utiliza este malware para extraer información confidencial de los datos cifrados a medida que se envían.
puertas traseras
Las puertas traseras permiten a los atacantes obtener acceso remoto y control de un sistema de destino. Se pueden usar para instalar o eliminar malware, lanzar ataques adicionales o acceder a datos confidenciales. Verificar ¿Qué es un virus de puerta trasera? Cómo protegerse contra los ataques de puerta trasera.
Punto de venta negro
BlackPOS es un tipo de malware de punto de venta que se dirige específicamente a entornos minoristas. Está diseñado para robar información de tarjetas de crédito de los sistemas de puntos de venta y transferir los datos a un servidor remoto.
MalumPOS
MalumPOS se puede personalizar y ocultar dentro del dispositivo infectado como controlador de pantalla. Luego, guarda los detalles de las diversas aplicaciones activas y busca en la memoria del dispositivo infectado los detalles de pago.
Poseidón
PoSeidon es un tipo de malware de punto de venta que se descubrió por primera vez en 2014. Está diseñado para infectar los sistemas de punto de venta y recopilar información de tarjetas de crédito de los clientes. PoSeidon instala un keylogger en el dispositivo comprometido y busca en la memoria números de tarjetas de crédito. Después de cifrarse, las pulsaciones de teclas, que pueden incluir contraseñas y números de tarjetas de crédito, se transmiten a un servidor remoto. Verificar Algunas formas de verificar si su dispositivo Android ha sido pirateado.
Cómo proteger su sistema de punto de venta
Para proteger su negocio de los ataques de malware de POS, debe tomar las medidas necesarias para asegurar su sistema POS. Estas son algunas de las mejores prácticas efectivas para proteger su sistema POS:
- Desarrollar e implementar políticas de seguridad sólidas.La implementación de políticas de seguridad efectivas es esencial para proteger su sistema POS de actores malintencionados.
- Implementar la autenticación multifactor: El uso de la autenticación multifactor puede ayudar a proteger contra el acceso no autorizado a su sistema POS al requerir pasos de verificación adicionales más allá de su nombre de usuario y contraseña.
- Garantice la seguridad de la red y los dispositivosTodos los dispositivos y redes conectados al sistema POS deben ser seguros y actualizados periódicamente con los últimos parches de seguridad.
- Supervisar actividad sospechosaEsté atento a actividades sospechosas en su red o sistema POS. Revise los registros regularmente, esté atento a comportamientos inusuales y tome medidas rápidamente.
- Educar a los empleadosSus empleados deben recibir una capacitación adecuada sobre el uso del hardware de POS, la identificación de actividades maliciosas, el reconocimiento de intentos de phishing y el cumplimiento de las políticas de seguridad.
- Usa la aplicación de seguridadLa instalación y actualización regular de aplicaciones antivirus confiables puede ayudar a protegerse contra las amenazas de malware.
Verificar Cómo se puede piratear su servidor: así es como.
Cuidado con la amenaza del malware de punto de venta
El malware de punto de venta es una amenaza creciente y es importante tomar las medidas necesarias para proteger su negocio de estos ataques. Al seguir las mejores prácticas, como desarrollar políticas de seguridad sólidas y monitorear actividades sospechosas, puede ayudar a garantizar que su sistema POS esté protegido contra actores malintencionados y que sus clientes estén a salvo del fraude con tarjetas de crédito. Puedes ver ahora Cómo funciona el fraude con tarjetas de crédito y cómo mantenerse seguro.
