Investigadores de la compañía de ciberinteligencia IntelCrawler descubrieron un nuevo malware enfocado en atacar a los sistemas de punto de venta. Se dice que este malware, conocido como JackPOS, tiene un código similar al de Alina; un programa malicioso que ataca la memoria RAM de los dispositivos de punto de venta buscando información confidencial, como los números de tarjetas bancarias.

“De acuerdo a la información recibida, se distribuye por medio de ataques Drive-by-Download (infección que se da simplemente por ingresar a un sitio web) y fijado manual después de exitosos ataques de fuerza bruta a canales de acceso remoto RDP (Remote Desktop), VNC (Virtual Network Computing) y pcAnywhere”, comentó Andrew Komarov, CEO de IntelCrawler al portal SCMagazine el viernes pasado.

El malware JackPOS tiene una tasa de detección muy baja, según Komarov, quien agregó que las primeras víctimas comenzaron a aparecer alrededor del 6 de febrero en Estados Unidos, Brasil, Korea y otras ubicaciones.

IntelCrawler ha dedicado el último mes a investigar malware de puntos de venta, incluyendo a Decebal, cuya operación se basa en 400 líneas de código VBScript y BlackPOS, que podría estar relacionado con los recientes ataques a los minoristas estadounidenses.