Datáfono
Una mujer se dispone a pagar usando un datáfono o TPV. Panda Security

En el último mes se ha detectado una oleada de ataques a Terminales de Punto de Venta (TPVs) en restaurantes de Estados Unidos. El responsable es un malware denominado PunkeyPOS que infecta los datáfonos y es capaz de dejar los datos de las tarjetas de crédito al descubierto, según ha informado Panda Security.

PunkeyPOS se ejecuta perfectamente en cualquier sistema operativo Windows. Sin embargo, la idea original del mismo es ser instalado en TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etcétera.

Este malware instala un keylogger, encargado de monitorizar las pulsaciones de teclado y también un ram-scraper, responsable de leer la memoria de los procesos que están en ejecución. Una vez obtenida la información de interés, esta es transmitida de forma cifrada a un servidor web remoto.

Sin embargo, los ciberdelincuentes han dejado una puerta abierta que ha permitido a los expertos en seguridad seguir el rastro.

La compañía de seguridad ha geolocalizado unos 200 terminales POS afectados por diversas muestras de este malware, información que ya ha puesto a disposición de las fuerzas del orden norteamericanas.

"Teniendo en cuenta lo fácil que es vender esta información robada en el "mercado negro" y lo cómodo que resulta comprometer estos TPVs a través de internet de forma anónima, parece lógico que estos terminales sean objetivos cada vez más deseables para los ciberdelincuentes", asegura Panda.