PunkeyPOS un malware que ataca a los TVs

Hoy en día estamos completamente rodeados de muchos tipos de amenazas, entre ellas los malware, que tratan de infectar nuestros ordenadores con el objetivo de conseguir datos privados para obtener las claves de acceso a nuestras cuentas bancarias y de esta manera los ciberdelincuentes consigan una compensación económica a cambio de la devolución de esa información.

Hoy es el turno de PunkeyPos. Se trata de un malware que se ejecuta en sistemas operativos y que accede a través de Terminales de Puntos de Venta (TPVs) para robar información sensible como por ejemplo número de cuenta, contenido de bandas magnéticas en tarjetas bancarias… entre otras.

Método de actuación 

PunkeyPos es capaz de conseguir los datos de cualquier tarjeta de crédito que sea usada para realizar un pago a través de ellos. Es una técnica que se ha utilizado en más de 200 restaurantes de Estados Unidos.

malware - textoPara lograr el robo de la información de las tarjetas, este virus instalada un Keylogger que monitoriza las pulsaciones del teclado de TPV. Por otro lado instala un ramscraper que es el encargado de leer los datos de los procesos que se ejecutan en el dispositivo. Con la información obtenida, el malware realiza una serie de comprobaciones para determinar cuál es válida y cuál no.

De todas las pulsaciones que se llevan a cabo, PunkeyPOS sólo se queda con la información relevante para facilitar la tarea de clonar las tarjetas, lo que puede suponer un gran fraude para todos aquellos que usen estos TPVs infectados.

De la memoria de los procesos se interesa principalmente por los “tracks1/2”. Los terminales POS leen esta información de las bandas magnéticas de las tarjetas bancarias y puede ser  utilizada para clonarlas. Una vez recopilada la información deseada se transmite de forma cifrada a un servidor web remoto que hace de comando y control. Para que la información no sea detectada, ésta se cifra anteriormente utilizando el algoritmo AES.

La vulnerabilidad ha sido detectada en restaurantes de Estados Unidos, Panamá, Francia, Reino Unido, Rumanía, Japón y Australia y no se descarta que nuevos casos en otros países sean descubiertos.

Precauciones

No perder de vista la tarjeta de crédito. No permitir que se la lleven a otro lugar para realizar la transacción.

Siempre tapa el teclado con tu mano, para evitar que graben tu código, ya que los ladrones pueden instalar cámaras de seguridad.

Hacer uso de los sitios web que tienen “Http” verdes en la dirección del buscador y sólo realizar compras online en sitios que codifican su información.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.