PosCardStealer, la última amenaza en el pago con tarjeta en comercios

  • Su nombre es PosCardStealer y está diseñado específicamente para infectar Terminales de Punto de Venta (TPV).
  • Se instala utilizando PowerShell, la popular herramienta de Windows.
  • Los TPV son sistemas críticos y este tipo de ataque permite robar información de miles de tarjetas de crédito y débito de forma sencilla.
Este hallazgo llega tras el análisis de uno de los dispositivos afectados por una nueva muestra del 'malware' 'PunkeyPos', capaz de dejar al descubierto los datos de las tarjetas de crédito.
Este hallazgo llega tras el análisis de uno de los dispositivos afectados por una nueva muestra del 'malware' 'PunkeyPos', capaz de dejar al descubierto los datos de las tarjetas de crédito.
EP

PandaLabs, el laboratorio 'antimalware' de Panda Security, ha descubierto un ataque protagonizado por 'PosCardStealer', un 'malware' diseñado específicamente para infectar Terminales de Punto de Venta (TPV) y que se instala utilizando PowerShell, la popular herramienta de Windows.

El hallazgo de 'PosCardStealer' llega tras el análisis de uno de los dispositivos afectados por una nueva muestra del 'malware' 'PunkeyPos', capaz de dejar al descubierto los datos de las tarjetas de crédito.

Todos los equipos atacados tenían instalado un conocido 'software' utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. El uso de este 'software' ha sido relevante en el ataque automatizado y a gran escala registrado en cientos de TPV de bares y restaurantes en Estados Unidos, como han explicado desde PandaLabs en un comunicado.

Desde el laboratorio 'antimalware' avisan de que "no hay que bajar la guardia". Los TPV son sistemas críticos, ya que este tipo de ataque permite robar información de miles de tarjetas de crédito y débito de forma sencilla para los cibercriminales, movidos por el lucro económico de poner a la venta la información en "el mercado negro".

Mostrar comentarios

Códigos Descuento