Arbor Networks: los PoS, en la mira del cibercrimen
Arbor Networks alerta sobre la reaparición de las botnets que distribuyen el malware FlokiBot, el cual ataca a los puntos de venta (PoS) y a su vez lanza el nuevo malware LockPoS, destinado a las tarjetas bancarias.
La campaña previa de FlokiBot estuvo dirigida a Brasil, pero otros países como México podrían estar en la mira en el marco de un gran crecimiento en este tipo de ataques, que además han virado su foco de cadenas de hoteles a restaurantes y pequeñas empresas.
Los cibercriminales pueden buscar puntos débiles en los sistemas de cara al público, o atacar desde la red interna. Los archivos maliciosos que ocultan en la red pueden permanecer así para intentar obtener acceso a otros sistemas, hasta encontrar una manera de ingresar al entorno de puntos de venta. Una vez que logran el cometido, la amenaza instala malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria.
Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración. Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El atacante manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales de forma externa.
La compañía recomienda proteger los puntos de venta con soluciones especializadas de seguridad, así como asegurarse de que todos los parches o actualizaciones sean instalados cuanto antes. También, sugiere bloquear completamente la navegación por Internet en terminal punto de venta para los empleados, o limitar el acceso a ciertos sitios web.
Por otro lado, señala la capacitación en seguridad informática como clave para evitar ser atacados mediante correos electrónicos; y apunta que es recomendable cifrar los datos de pago y asegurarse de que la información crítica del negocio esté respaldada en un disco duro externo o almacenada en la nube.