Malware de malware de puntos de venta (POS)

2014 será recordado por muchas brechas de seguridad, pero para aquellos cuyo crédito o débito tarjetas fueron hackeado en una brecha de datos, recuerdan el año en que una ola de malwares de punto de venta se estrelló en los minoristas grandes y pequeños según profesionales de servicios de seguridad informática.

La organización international institute of cyber security que también proporciona el curso de hacking ético en México señaló que los delincuentes comenzaron a dirigirse cada vez más a los malwares de puntos de venta (POS) kits para su uso en el ciber-subterráneo. Según iicybersecurity, los precios de estos kits variaba dependiendo de su complejidad, con un poco de que va para decenas de dólares y otros que cuestan en los cientos o miles de dólares. 

Los ataques infectan los terminales con software malicioso diseñado para robar información de tarjetas de crédito, usado por puntos de ventas. El malware se ejecuta en segundo plano de la terminal, y continuamente explora los datos únicos que se encuentran en la banda magnética de una tarjeta y enviar datos que corresponden a un servidor controlado por el atacante explico experto de forense digital.

En el año 2014, mientras que varias grandes empresas se enfrentaban a las infracciones de su infraestructura de puntos de ventas, muchos minoristas más pequeños se enfrentan a la misma amenaza por los grupos menos organizados según el informe de servicios de seguridad informática. 

Malware como BlackPoS requiere un poco de planificación estratégica por parte del hacker; gran parte del sistema carece de apuntar y hacer clic en la naturaleza intuitiva de botnets. Para los grupos menos organizados o menos calificados hackers, un kit off-the-shelf como DexterPoS puede permitir capacidades de explotación y ofensivos que de otra manera no sería posible. Señalo experto de forense digital Mike Stevens que la explosión de puntos de venta de malware puede ser mitigado mediante la adopción de estándares EMV (Europay, MasterCard y Visa), así como el crecimiento de opciones de pago como Google Wallet y Apple Pay.

La adopción de estos nuevos procesos de pago debe proporcionar a los consumidores con los métodos de pago más seguras y hacer que sea más difícil para 

los criminales que tratan de hacer dinero con estos sistemas. Según el informe de curso de hacking ético en México va a haber un cierto retraso en el 2015 ya que los minoristas y los bancos se mueven para poner estas mejoras en el lugar, durante los cuales los ciber delincuentes todavía será capaz de explotar los sistemas de procesamiento de pagos corrientes. Sin embargo, los procesos nuevos, una vez en el lugar, debe conducir a una disminución en el tipo de ataques POS visto en el último año.