_
_
_
_

PunkeyPOS, el virus para TPVs que puede robar tu tarjeta de crédito al pagar

La firma Panda Security, dedicada a la seguridad informática, ha descubierto a través de su laboratorio anti-malware PandaLabs un virus que se instala sobre terminales TPV para robar datos bancarios cuando se paga con tarjeta. Según explican, en la investigación arrancada el pasado mes de mayo han podido detectar cómo esta infección aprovecha dos técnicas para el robo de datos bancarios sin que el establecimiento y el cliente perciban problema alguno en el proceso de pago.

PunkeyPOS se instala en los TPV de restaurantes para robar datos bancarios de los clientes, sin que el establecimiento tenga conocimiento de ello

Instalado en un Terminal de Punto de Venta, el dispositivo que lee tarjeta de crédito y débito para efectuar el cobro de productos y servicios, esta infección de malware actúa de la siguiente manera: Con un 'keylogger' registra todas las pulsaciones que los clientes hacen sobre el teclado, es decir, extrae de aquí el código de seguridad de tarjetas de crédito y débito; y por otro lado, con un 'ram-scraping' roba la información que pasa por la memoria de procesos del TPV, los datos de nuestra tarjeta. 

Está desarrollado de tal manera que es capaz de diferenciar los datos de interés de los irrelevantes, es decir, que toma la información de la banda magnética de la tarjeta y también el código de seguridad asociado, y después el tratamiento pasa por el envío directo a servidores remotos, donde se elabora proceso de comando y control. El problema para quienes están detrás de esta amenaza, sin embargo, es que los servidores no han sido capaces de protegerse ante la investigación de Panda Security, que ha podido acceder a ellos para conocer al detalle cómo actúan los ciberdelincuentes que manejan PunkeyPOS.

Tanto es así que el equipo de Panda Labs ha podido comprobar cómo es la gestión del virus PunkeyPOS. Desde cómo se administran las actualizaciones del malware sobre los TPVs infectados hasta cómo se administran y asocian los datos de las tarjetas bancarias y sus códigos de seguridad asociados. Amenazas como estas, por lo general, se dedican al robo y venta ilegal de datos que acaban en la darkweb disponibles para su compra en el mercado negro.

Más información

Archivado En

_
_