Puntos de Venta: más de 1000 ataques durante 2017 en la región

Kaspersky Lab registra más de 1.000 ataques de malware en puntos de venta durante los primeros 8 meses del año en América Latina

Brasil ocupa el primer lugar en clonación de tarjetas de crédito en puntos de venta, seguido por México y Ecuador

Los investigadores de Kaspersky Lab dieron a conocer cómo se desarrolla el malware dirigido a Puntos de Venta (POS) en América Latina, que tiene como objetivo clonar tarjetas de crédito y débito.

Actualmente, más del 22% de la población adulta en la región posee al menos una tarjeta de crédito, y 72% de las transacciones de pago de América Latina se hacen de esa forma.

Con más de 40 familias de malware dirigidas, incluidas aquellas creadas en América Latina, los investigadores de Kaspersky Lab presentaron las peculiaridades y metodología de los ataques durante la 7ma Conferencia Latinoamericana de Analistas de Seguridad que se celebra esta semana en Buenos Aires, Argentina.

Entre los años 2015 y 2016 sucedieron cerca de 1.300 ataques en puntos de venta en toda América Latina. Los criminales que clonaron esas tarjetas utilizaron el malware Dexter —un código abierto disponible gratuitamente en Internet— para realizarlos.

2017 un año complejo

Tan solo en los primeros ocho meses de 2017 se registraron 1.000 ataques, principalmente por el malwareNeutrinoPOS —encontrado por primera vez en 2015 y que también se utiliza en ataques de denegación de servicio (DDoS).

De acuerdo con los investigadores de Kaspersky Lab, Brasil es el país líder en clonación de tarjetas en puntos de venta en América Latina, responsable de 77.37% de los ataques dedicados en la región. Seguido por México con cerca del 11.6% de los ataques a tarjetas.

El malware para punto de venta tiene funciones de “memory scraping” de la memoria RAM, que tiene como objetivo recoger datos importantes de la tarjeta, como los tracks 1 y 2. Además, a través del uso de expresiones, comparaciones y del algoritmo de Luhn, el malware encuentra los datos en la memoria. Dado a que es común que los datos en la memoria de la computadora no se cifren, después de la recolección de los datos, se hace el envío al criminal.

“Los daños causados ​​a los bancos por tarjetas clonadas pueden sumar millones al año. Los criminales constantemente están creando nuevas versiones. Como consecuencia, revenden la información de las tarjetas que se clonaron en puntos de venta en el mercado negro”, dice Fabio Assolini, analista de seguridad senior de Kaspersky Lab.