En
primer lugar, recordar que los sistemas de puntos de ventas - las cajas
registradoras y terminales de tarjetas de crédito que se ven en las tiendas y
restaurantes todos los días - tienen una gran requisitos fuertes para el
cifrado de datos, casi de un lado a otro durante el proceso de la transacción,
así como cualquier registro que se almacenan después está cifrado completamente
según la organización international institute of cyber security que proporciona
el curso de hacking ético y seguridad informática.
Pero
hay un momento en particular cuando esos datos están vulnerables, y que se
produce durante los milisegundos que se almacena en la memoria del sistema -
que es la memoria de acceso aleatorio, o RAM - del servidor back-end que
procesa la transacción. Explica
experto con certificaciones seguridad
informática que piense en eso como un paquete que se entrega usted con un
candado. A pesar de que usted tiene la llave, usted todavía tiene que abrirlo
para ver lo que hay dentro. Lo mismo sucede cuando su número de tarjeta de
crédito se descifra.
Y
cuando esto sucede, su número de tarjeta de crédito se almacena brevemente en
la memoria del sistema del servidor para procesar el pago. Según el informe de expertos de curso de Seguridad
Informática, cuando eso sucede, que los datos están descifrado.
Normalmente, este paso del proceso sólo debe tener milisegundos. Una vez que se
verifica el pago, la siguiente transacción pasa a través y el proceso se
repite, y los números se sobrescriben cada vez que las nuevas tarjetas pasan.
Pero
es en este momento vulnerable que el malware de raspador de RAM(RAM scraper)
está diseñado para atacar. El software de raspador de RAM(RAM scraper), que por
lo general se disfraza como algo otro proceso normal, se introdujo en el sistema
en una variedad de maneras. Señalo experto de escuela de
certificaciones seguridad informática Mike Stevens que imaginen toda la
gama de técnicas de hackers: El sistema puede tener vulnerabilidades sin
parches, o un empleado de la empresa puede introducir por error al abrir un
archivo adjunto de correo electrónico que contiene malware. La fuente, incluso
podría ser un empleado que buscan causar problemas.
Una
vez que el malware se ejecuta, busca secuencias específicas de los datos que se
ven como números de tarjetas de crédito. El software ve los nuevos datos que se
carga en la memoria - el momento en que ve a 16 caracteres con un carácter
especial a cero o al final, lo que indica que se trata de un número de tarjeta.
Cuando ve uno, lo agarra y lo guarda en un archivo de texto que se convierte en
una larga lista. El
software de raspador de RAM(RAM scraper) está diseñado para
robar datos de las pistas 1 y 2 de tarjeta - incluyendo el nombre del titular
de la tarjeta, número de tarjeta, fecha de caducidad y código de seguridad de
tres dígitos de la tarjeta (también conocido como CVV o CVC) - en el lugar
donde es más vulnerable a ser interceptada: en la memoria, en donde está en
formato texto plano. Desafortunadamente, no es posible cifrar los datos en la memoria
del sistema POS. "No importa qué tan fuerte es su encriptación es, si el
sistema necesita para procesar los datos o procesar el código, todo tiene que
ser descifrada en la memoria", explicó experto de curso de hacking ético.
0 comments:
Post a Comment