FrameworkPOS: malware que capta datos de POS vía DNS
Según G DATA, ya han sido más de 1.000 empresas en Estados Unidos las infectadas por un malware capaz de leer los datos de los terminales punto de venta o TPVs. Solo entre abril y septiembre de este año, la cadena norteamericana The Home Depot sufrió el robo de datos de más de 56 millones de tarjetas de crédito y débito de sus clientes.
G DATA SecurityLabs ha descubierto y analizado una nueva variante de este malware, alias FrameworkPOS (aka BlackPOS), cuya característica más singular es que es capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS. La amenaza se puede propagar a través de PC o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB.
Se supone que este malware (o su versión anterior) fue utilizado para robar 56 millones de tarjetas de débito y crédito a HomeDepot, el pasado septiembre.
Los expertos en seguridad de G DATA recomiendan a aquellas empresas que usen sistemas TPVs y que sospechen haber sido afectadas que utilicen DNS pasivas para observar el tráfico de datos. Correctamente configuradas estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales. Igualmente importante es que el tráfico de datos desde el terminal de pagos debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos.
"El análisis que ofrecemos es perfecto para permite comprobar cómo trabajan hoy en día los cibercriminales", afirma Ralf Benzmüller, responsable del laboratorio de la multinacional alemana. "La variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS. Aconsejamos a las compañías, especialmente si usan sus TPVs de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque", concluye Benzmüller.
Fuente: DiarioTI
G DATA SecurityLabs ha descubierto y analizado una nueva variante de este malware, alias FrameworkPOS (aka BlackPOS), cuya característica más singular es que es capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS. La amenaza se puede propagar a través de PC o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB.Se supone que este malware (o su versión anterior) fue utilizado para robar 56 millones de tarjetas de débito y crédito a HomeDepot, el pasado septiembre.
Los expertos en seguridad de G DATA recomiendan a aquellas empresas que usen sistemas TPVs y que sospechen haber sido afectadas que utilicen DNS pasivas para observar el tráfico de datos. Correctamente configuradas estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales. Igualmente importante es que el tráfico de datos desde el terminal de pagos debe estar claramente identificado, simplemente para evitar que los datos e reenvíen a servidores ajenos.
"El análisis que ofrecemos es perfecto para permite comprobar cómo trabajan hoy en día los cibercriminales", afirma Ralf Benzmüller, responsable del laboratorio de la multinacional alemana. "La variante descubierta ha sido significativamente rediseñada para enviar los datos robados mediante peticiones DNS. Aconsejamos a las compañías, especialmente si usan sus TPVs de forma casi exclusiva para transacciones con tarjetas, que utilicen DNS pasivas. Sus informes podrán ser muy útiles para análisis ulteriores en caso de ataque", concluye Benzmüller.
Fuente: DiarioTI
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!