Noticias
Malware en TPV, un gran problema para empresas y clientes

Los terminales de puntos de venta se han convertido en un gran objetivo para los cibercriminales en medio de ataques generales contra compañías de venta al por menor.
Con ello, el malware en TPV se ha convertido en un gran problema para las empresas y sus clientes. Como estimaban las previsiones que hablaban de triplicar las 198 brechas de seguridad registradas en 2014, la presencia de software malicioso en estos terminales de punto de venta (conocidos en inglés por su acrónimo POS) está aumentando de forma alarmante.
Como sabes, la instalación de malware en los TPV tiene una motivación esencialmente económica y su objetivo preferente es el robo de los datos de las tarjetas de pago de los clientes. Para ello, los ciberdelincuentes aprovechan cualquier vulnerabilidad de los terminales, de su sistema operativo o de los protocolos utilizados para ejecutar las transacciones entre TPV y los servidores, para introducir software malicioso que permita el robo de datos, por cualquier técnica de ataque.
El último caso registrado se conoció la semana pasada y afectó a la cadena de hoteles y resorts Starwood, que opera 1.200 establecimientos de las marcas Westin o Sheraton en América del Norte. La cadena informó que los TPV de 54 de sus hoteles estaban infectados con un malware diseñado para desviar la información, incluyendo nombres de los clientes, números de tarjetas de pago, códigos de seguridad y las fechas de vencimiento.
Lo peor del caso es que el malware estuvo activo en algunos de los hoteles durante varios meses sin que fuera detectado. Se cree que el software malicioso utilizado es el ModPOS, uno de los más sofisticados jamás creado para terminales de punto de venta. Además de la cadena Starwood, podría haber estado atacando en secreto a servicios de comida, hospitales y compañías de salud en Estados Unidos.
Los ataques contra estos puntos de venta y en general contra empresas y minoristas están a la orden del día y son un objetivo preferencial para los cibercriminales. Lo vimos en las 10 peores violaciones de seguridad de 2014 con los ataques a Target, Home Depot o eBay. En 2015, se han incrementado, y esta misma semana se conocía un ataque contra VTech que comprometió a 5 millones de clientes. Un gran problema este malware en TPV para las empresas y sus clientes.
Más información | Malware en TPV