Canal de Telegram

18 dic 2019

Segu-Info » , » Advierten sobre incidentes de malware POS en estaciones de servicio

Advierten sobre incidentes de malware POS en estaciones de servicio

18 dic 2019, 7:16:00 a.m.   Comenta primero!
  ,  
VISA dice que los comerciantes que operan estaciones de servicio y bombas de gasolina enfrentan una serie de ataques de grupos delictivos que implementan malware de punto de venta (POS) en sus dispositivos y redes.

En dos alertas de seguridad publicadas en noviembre y diciembre, respectivamente, VISA dijo que su equipo de seguridad investigó al menos cinco incidentes de este tipo. Los grupos llevaron a cabo ataques con el objetivo principal de obtener acceso a las redes de comerciantes de dispensadores de combustible, donde instalaron malware POS.

El malware de punto de venta funciona al leer continuamente la RAM de una computadora para obtener cualquier dato parecido a una tarjeta de pago, recopilar esos datos y luego enviarlos a un servidor remoto.

El equipo de VISA Payment Fraud Disruption (PFD) dice que los grupos de delincuentesparecen haber encontrado un punto débil en cómo funcionan las estaciones de servicio y los operadores de bombas de combustible.

Si bien los terminales de punto de venta en la tienda de algunos comerciantes pueden admitir transacciones con chip y PIN, la mayoría de los lectores de tarjetas instalados en las bombas de combustible no lo hacen. Estos lectores de tarjetas aún funcionan con la tecnología más antigua que solo puede leer los datos de pago de la banda magnética de la tarjeta. Los datos de estos lectores de tarjetas obsoletos se envían sin cifrar a la red principal de la estación de servicio, donde los delincuentes se han dado cuenta de que pueden interceptarla.

VISA documentó infracciones en dos comercios en una alerta de seguridad de noviembre de 2019, y otras tres infracciones en una alerta de diciembre de 2019. Las dos alertas resaltan un nuevo objetivo y modus operandi para los grupos delictivos.

Los ataques contra las estaciones de servicio comenzaron durante el verano, dijo VISA. Dos de los cinco ataques estaban vinculados a una operación conocida de cibercrimen conocida como FIN8. La formas más fácil para que los comerciantes protejan a los clientes es cifrar los datos de la tarjeta mientras se transfieren a través de una red o almacenarse en la memoria o cambiar a una política de aceptación de tarjeta con chip y PIN.

Los comerciantes tienen hasta octubre de 2020 para implementar lectores de tarjetas compatibles con chip y PIN en sus bombas de combustible. A partir de octubre de 2020, VISA dijo que la responsabilidad por cualquier fraude de tarjetas pasaría de sí mismo a los comerciantes, lo que probablemente motivará a muchos operadores a actualizar sus lectores de tarjetas..Hasta entonces, muchos siguen siendo vulnerables a los ataques.

Fuente: ZDNet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!