Dos cepas de malware para terminales de pago robaron datos por valor de millones de dólares

Dos cepas de malware para terminales de pago robaron datos por valor de millones de dólares

Los investigadores de seguridad cibernética han detectado dos cepas de malware de punto de venta (POS) que están activas y roban la información de la tarjeta de crédito de las personas.

Hasta ahora, han robado más de € 3.3 millones en datos de pago, pero dado que las tensiones están activas, es probable que ese número sea aún mayor ahora.

Los investigadores de ciberseguridad de Group-IB, Nikolay Shelekhov y Said Khamchiev, descubrieron las cepas, llamadas MajikPOS y Treasure Hunter, a principios de este año cuando encontraron sus servidores de comando y control (C2). A través del servidor, pudieron deducir que los operadores del malware, cuya identidad se desconocía en ese momento, robaron la información de pago de decenas de miles de titulares de tarjetas de crédito.

Decenas de miles de tarjetas de crédito robadas

Entre febrero de 2021 y septiembre de 2022 pudieron obtener los datos de más de 167.000 tarjetas de crédito. Los investigadores dicen que esta información podría valer más de 3,3 millones de dólares en el mercado negro.

Prácticamente todos los datos robados pertenecen a titulares de tarjetas de crédito con sede en EE. UU. Los investigadores tardaron un mes en analizar unos 77 000 volcados de tarjetas del panel MajikPOS y unos 90 000 del panel Treasure Hunter, después de lo cual dedujeron que el 97 % de las tarjetas MajikPOS y el 96 % de Treasure Hunter fueron emitidas por el estado. bancos. Los demás fueron emitidos por bancos de todo el mundo.

La policía ha sido notificada, agregaron los investigadores.

Para infectar puntos finales de POS, los actores de amenazas primero escanean las redes en busca de servicios de computación de red virtual (VNC) y protocolo de escritorio remoto (RDP) abiertos o mal protegidos. Accederían (o fuerza bruta) a los sistemas e instalarían el malware. Después de eso, el malware escanearía los dispositivos y los explotaría mientras leen y almacenan datos de tarjetas de crédito.

Para protegerse contra tales ataques, las empresas deben asegurarse de que sus sistemas POS estén protegidos con contraseña, se actualicen regularmente con el software más reciente y estén ocultos detrás de firewalls y otras soluciones de ciberseguridad (se abre en una nueva pestaña).

Vía: El Registro (se abre en una nueva pestaña)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir