Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Usan spear phishing para ver datos de tarjetas de huéspedes
Criminales especializados en robo de información en sistemas punto de venta en hoteles pasan rápidamente seguridad.
Los hoteles han sufrido durante el año pasado una ola de brechas del sistema de punto de venta que ha expuesto a cientos de miles de cuentas de tarjetas de crédito de los huéspedes. Y esos ataques, como un reciente episodio descrito por Luis Corrons de Panda Security, han sido cada vez más especializados, en algunos casos utilizando correo electrónico spear phishing y malware diseñado específicamente con el objetivo de obtener acceso a las redes de hoteles.
En un incidente descubierto recientemente, el objetivo "fue una pequeña cadena de hoteles de lujo," dijo Corrons a Ars. "Descubrimos el ataque, y realmente fue muy personalizado para un hotel en específico. Este fue 100 por ciento a la medida para el objetivo en específico."
Los atacantes utilizan un documento de Word del mismo hotel, el cual se usa con frecuencia para que los clientes puedan autorizar los cargos a sus tarjetas de crédito antes de una estancia. El documento ha sido cerrado como parte de un archivo de extracción, que también instaló otros dos archivos en la máquina destino, uno de ellos un instalador para el malware de puerta trasera llamado "adobeUpd.dll" para disfrazar, y el otro un script batch .cmd de Windows que abre el documento de Word y lanza la puerta trasera.
Debido a la naturaleza personalizada del malware, no fue detectado por el software antivirus. Y para evitar la detección de esta actividad, el servidor de comando y control utiliza un nombre de dominio casi idéntico al del propio dominio del hotel, aparte del hecho de que era un dominio registrado como parte del dominio de nivel superior Gabón (.ga). "Si revisas los registros, si ves algo conectándose al dominio que tiene el nombre de su empresa, no podrías darte cuenta de nada de lo que está pasando," explicó Corrons.
Estos tipos de ataques, dijo Corrons a Ars, son el trabajo de bandas que se han especializado en el robo de datos de tarjetas de crédito de los sistemas de punto de venta. "Los hoteles son una mina de oro" para el robo de tarjetas de crédito, dijo. Y aunque tienen muchos otros datos, incluyendo información personal del cliente, que podría ser valiosa, las brechas de red provocadas por los atacantes, quienes golpean cadenas tales como Hilton, Mandarin Oriental, Trump Hotels, White Lodging, Starwood, Hyatt y el Hard Rock en las Vegas, están enfocados totalmente en información de transacciones de tarjeta de crédito, los datos más fácilmente monetizados.
