MalumPos, nuevo virus que roba datos de tarjetas de crédito

Mucha atención, porque en las últimas semanas se ha detectado un nuevo virus en las terminales de pago con tarjeta. El archivo malicioso roba los datos sensibles de la tarjeta de crédito del cliente como nombre y número, según han comunicado varias empresas de seguridad informática. El virus es conocido como MalumPos y se instala en los sistemas de punto de venta (POS) que se ejecutan en Oracle Micros, una plataforma que integra hardware y software de fuerte presencia en la industria hotelera, supermercados y otros locales de venta minorista.

El virus ha sido diseñado para «robar datos de las tarjetas de crédito de los usuarios como el nombre y el número de cuenta». Se ha informado, que el malware se «disfraza con el nombre del controlador: NVIDIA Display Div 3r para pasar inadvertido en el equipo infectado»; y dispone de un sistema de captura selectiva de datos para obtener información de las tarjetas de las marcas Visa, Mastercard, American Express, Discover y Diners Club.

No obstante, no ha podido capturar los códigos de seguridad de las tarjetas, por lo que se comprende que la función del virus sería la de agregar o cargar cuotas extra al resumen de la tarjeta del cliente, a través de una compra virtual o una simulación de la misma. Una vez que los piratas informáticos tienen los datos en su poder, pueden utilizarlos para clonar tarjetas de crédito o realizar transacciones fraudulentas de fondos.

Por su parte. el archivo malicioso es capaz de superar las barreras de seguridad que utilizan los medios electrónicos de pago conocidos como SSL, casualmente, los mismos que utilizan las máquinas dispuestas para el voto electrónico en algunas ciudades del país, aunque aún no se tienen reportes sobre eventuales intervenciones.