En el marco de los ataques cada vez más populares y extendidos contra Terminales de Punto de Venta (TPVs), PandaLabs ha descubierto un nuevo malware denominado ‘PosCardStealer’, que se instala utilizando PowerShell, herramienta de Windows.
La amenaza está específicamente diseñada para infectar las terminales, y su descubrimiento ha surgido a partir de una muestra del malware ‘PunkeyPos’, que revela los datos de las tarjetas de crédito. Entre septiembre y noviembre de 2015, ha habido múltiples ataques en pocos minutos que afectaron cientos de restaurantes y bares en Estados Unidos.
El uso de softwares para acceder de forma remota a equipos es clave en la propagación de los ataques automatizados, y este caso no es la excepción.
En caso de que sea imprescindible utilizar sistemas de acceso remoto, éstos deben tener activadas todas las medidas de seguridad disponibles (doble factor de autenticación, restricción de direcciones IP que pueden conectarse, etc.). Además, se debe tener un control de todos los programas que se ejecuten en dichos terminales.
La empresa recomienda no bajar la guardia, así como tener en cuenta que los TPVs son sistemas críticos y deben ser protegidos como tales.
