Trend Micro, proveedor global de soluciones de ciberseguridad, ha presentado un nuevo informe en el que analiza con detalle toda la familia de malware relacionada con los recopiladores de RAM para terminales punto de venta, también conocidos como PoS RAM scrapers. Se trata de un tipo de amenazas informáticas específicas para los TPV que se instalan en la memoria de los terminales para robar datos de tarjetas de crédito/débito y claves de las mismas, aprovechando brechas de datos. En 2014 se está registrando un incremento de las brechas de datos y también del número de nuevas familias y variantes de recopiladores de RAM para TPV.
Entre las variantes analizadas están BlackPOS, que fue utilizada en el ataque a la cadena de almacenes estadounidenses Target, en diciembre de 2013, y que se saldó con el robo de 40 millones de números de tarjetas de crédito, y 70 millones de registros personales de los compradores de esta gran superficie. Recientemente, esta amenaza también ha sido empleada en el ataque a la cadena de bricolaje Home Depot.
Según Jon Clay, responsable global de Comunicaciones de Amenazas de Trend Micro, “las brechas de datos relacionadas con las tarjetas de crédito no están disminuyendo a corto plazo, y los cibercriminales cuentan con diferentes técnicas para abarcar a todas las industrias. Sin embargo, nuestra investigación ha encontrado que una amplia mayoría de los recopiladores de RAM para TPV afectan al sector del retail, puesto que estas empresas tienen un alto volumen de transacciones con tarjetas de crédito. Por lo tanto, es imprescindible, ahora más que nunca, que el mundo del retail esté alerta de este tipo de violaciones de datos y adopte medidas preventivas para verificar la autenticidad de todas las transacciones”.
El informe “Malware: recopiladores de RAM para TPV, pasado, presente y futuro”, detalla cómo los cibercriminales se están centrando en atacar los sistemas de los terminales punto de venta de los grandes retailers y analiza los métodos utilizados en las mayores brechas de datos que se han producido a tarjetas de crédito. El estudio también proporciona información sobre las medidas de prevención que las empresas pueden adoptar para protegerse de los recopiladores de RAM para TPV. Igualmente, se explica el funcionamiento de algunas variantes de malware.
Aunque las herramientas ayuden a reducir la falsificación y la pérdida o fraude de tarjetas de crédito robadas, no se pueden evitar los ataques. El informe concluye que se están introduciendo nuevas tecnologías de tarjetas de crédito para ayudar a frenar o prevenir el fraude con tarjetas de crédito, así como para lograr que las transacciones sean más convenientes y seguras.
