Los criminales cibernéticos redoblan esfuerzos para robar datos de tarjetas de pago de los minoristas antes de que nuevas defensas se pongan en marcha, explica FireEye.

El año pasado se encontraron más de una docena de tipos de malware dirigidos a los sistemas de punto de venta (PoS), equipos para el registro de pagos con dinero electrónico que utilizan muchos negocios minoristas.

Grandes minoristas han sido afectados por las brechas de seguridad en las tarjetas en los últimos años, incluyendo Target, y han actualizado sus sistemas. Sin embargo, el costo y las largas demoras en la obtención de nuevos sistemas certificados retrasan la transición y han dejado una ventana abierta para los cibercriminales.

Nart Villeneuve, un investigador de inteligencia de amenazas de FireEye, escribió que el año pasado encontraron a más de una docena de familias de malware dirigidas a los sistemas de punto de venta.

"Los criminales parecen competir con los sistemas PoS infectados en los Estados Unidos antes de que los minoristas estadounidenses completen la transición segura de estos", escribió Villeneuve.

En respuesta, los emisores de tarjetas y los bancos han mejorado su capacidad para identificar y bloquear las transacciones potencialmente fraudulentas. Pero la fuente de ganancias potenciales provocan que los criminales trabajen horas extra.

Villeneuve describe un nuevo tipo de malware para los sistemas PoS llamado Treasurehunt, que roba datos de la tarjeta de pago desde la memoria de una computadora.

"En un escenario típico, Treasurehunt se implanta en un sistema de punto de venta a través del uso de las credenciales previamente robadas o por medio de ataques de fuerza bruta con contraseñas comunes que permiten el acceso a los sistemas con poca seguridad", escribió.

Treasurehunt no se ha observado ampliamente en todos los puntos de venta, lo que indica que sus creadores pueden implementarlo de manera selectiva. Una cadena dentro de su código indica que fue desarrollado por un grupo que se llama a sí mismo Bears Inc.

Los sistemas de punto de venta de hackeados han demostrado ser rentables para los criminales cibernéticos. Es fácil encontrar foros orientados a tarjetas de pago donde los detalles de estas tienen un precio de acuerdo a cómo fue robada, la fecha del robo, los datos y el límite potencial de la tarjeta.

Los ciberdelincuentes han encontrado que es una labor tan sencilla que el precio de datos de las tarjetas robadas ha caído.