Conecta con nosotros

Noticias

La botnet BrutPOS amenaza sistemas de punto de venta

Publicado el

La botnet BrutPOS amenaza sistemas de punto de venta 69

BrutPOS

FireEye ha descubierto una red de bots bautizada como BrutPOS que tiene como objetivo robar información de tarjetas de pago en sistemas de punto de venta (POS) y otros lugares donde se almacenan datos financieros de pago.

La firma de seguridad descubrió cinco servidores de comando y control, dos de ellos activos en estos momentos, con 5.622 bots in 119 países. 

Los ciberdelincuentes utilizan ataques de fuerza bruta para conseguir las credenciales de administración remota del Remote Desktop Protocol (RDP), un protocolo de Microsoft que permite ejecutar una aplicación entre un terminal y un servidor. 

El grupo de investigación de FireEye logró acceder a un buen número de servidores RDP en Estados Unidos revelando el uso de nombres de usuario y contraseñas tan simples como «administrator» y «pasword1». 

Muy fácil para los atacantes ya que una vez que BrutPOS adivina correctamente las credenciales de acceso remoto de un sistema RDP, el atacante utiliza esa información para instalar un programa de software malicioso en el sistema infectado y luego extrae la información de tarjetas de pago de la memoria de las aplicaciones que se ejecutan en él. Preocupante. 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído