¿Qué es el malware de punto de venta (POS) y cómo puede proteger su negocio de él?

Si es propietario de una empresa que utiliza un sistema POS para recibir pagos, debe tener en cuenta el malware de punto de venta y sus peligros. Es un malware menos conocido que está en aumento, y si su sistema no está protegido, podría estar en riesgo.

Los actores maliciosos crearon el malware específicamente para apuntar a los sistemas POS para robar información confidencial, como números de tarjetas de crédito, PIN y otros datos. Se puede instalar en cualquier dispositivo que interactúe con el sistema POS, incluidas computadoras, terminales de pago y dispositivos portátiles.

Entonces, ¿qué es el malware de POS y cómo puede proteger su negocio de él?

¿Qué es el malware de punto de venta (POS)?

El malware POS es un tipo de software malicioso diseñado para robar la información personal de un cliente a través de dispositivos de punto de venta (POS). Lo hace mediante la recopilación de datos de tarjetas de pago, incluidos números de tarjetas de débito y crédito, fechas de vencimiento y códigos CVV, mientras la transacción se procesa en la máquina POS.

Estos datos pueden ser utilizados para compras fraudulentas o suplantación de identidad. El malware de POS se propaga a través de redes infectadas o dispositivos USB conectados al sistema POS y también se puede distribuir por correo electrónico u otros medios basados ​​en la web.

El malware de POS puede tener graves consecuencias, incluida la pérdida de información del cliente y pérdidas financieras para las empresas.

¿Cómo funciona el malware de POS?

El malware de POS funciona enfocándose en las debilidades del sistema POS y su software asociado. Lo hace explotando vulnerabilidades en el sistema, como contraseñas débiles o medidas de seguridad inadecuadas.

Estos son los pasos que toma un actor malicioso para realizar un ataque de malware de POS.

Paso 1: obtener acceso al dispositivo

En el primer paso, el actor malicioso obtiene acceso al sistema de destino a través de una red vulnerable o un dispositivo USB. Esto se puede hacer usando técnicas como phishing, redes Wi-Fi no seguras o explotando contraseñas sencillas.

Paso 2: Instale el malware

Una vez que el actor malicioso haya obtenido acceso al sistema, instalará el malware POS en el dispositivo de destino (sistema POS). Esto se puede hacer manualmente o de forma remota.

Paso 3: el malware comienza a recopilar datos

Una vez que se instala el malware POS, se esconde en el sistema y comienza a recopilar datos de las tarjetas de pago de los clientes. La recopilación se realiza cuando los datos de la tarjeta se almacenan en la memoria RAM del sistema. Esta es la única vez que se descifran los datos.

Paso 4: Cosechar los datos recopilados

Finalmente, el actor criminal recolectará la información de la tarjeta recolectada para compras fraudulentas o robo de identidad. A veces extraen estos datos a un servidor remoto donde pueden venderse o usarse para otras actividades delictivas.

¿Cómo se infecta el sistema POS con malware?

Los ataques de malware de POS pueden ocurrir de varias maneras, que incluyen:

• Ataques de acceso remoto : los atacantes pueden obtener acceso remoto al sistema POS al explotar vulnerabilidades o usar credenciales robadas.
• Correo electrónico de phishing : los ciberdelincuentes pueden enviar correos electrónicos con enlaces maliciosos y archivos adjuntos que contienen malware de POS.
• Redes inalámbricas inseguras : los atacantes pueden usar redes inalámbricas inseguras para obtener acceso a un sistema POS.
• Dispositivos de almacenamiento USB : los infiltrados pueden insertar dispositivos de almacenamiento USB infectados con malware en el sistema POS para infectarlo con malware POS.
• Actualizaciones de software infectadas : los atacantes también pueden aprovechar las vulnerabilidades en las actualizaciones de software para instalar malware de POS.

¿Cuáles son los tipos de malware de POS?

Los actores maliciosos confían en varios tipos de malware de POS para atacar los sistemas de POS y robar información de los clientes. Incluyen lo siguiente:

Raspadores de RAM

Los rastreadores de RAM recopilan datos almacenados en la RAM del sistema POS, como números de tarjetas de crédito u otra información confidencial. Se instala en el sistema y recopila datos a medida que se procesan. También se puede utilizar para recopilar credenciales de inicio de sesión u otra información confidencial.

Skimmers de tarjetas de crédito

Los skimmers de tarjetas de crédito son dispositivos físicos que se conectan a un dispositivo PoS para recopilar datos de tarjetas de crédito a medida que se deslizan por la máquina. Se pueden conectar a través de Bluetooth o Wi-Fi.

Malware de cifrado de extremo a extremo

Este tipo de malware tiene como objetivo los sistemas de encriptación de extremo a extremo que se usan comúnmente para proteger los datos de los clientes. Los atacantes utilizan este malware para extraer información confidencial de los datos cifrados mientras se transmiten.

puertas traseras

Las puertas traseras permiten a los atacantes acceder y controlar de forma remota el sistema de destino. Se pueden usar para instalar o eliminar malware, lanzar ataques adicionales o acceder a datos confidenciales.

Punto de venta negro

BlackPOS es un tipo de malware de POS que se dirige específicamente a entornos minoristas. Está diseñado para robar información de tarjetas de crédito de los sistemas de puntos de venta y transmitir los datos a un servidor remoto.

MalumPOS

MalumPOS puede personalizarse y ocultarse dentro del dispositivo infectado como un controlador de pantalla. Luego, controla los programas activos y busca en la memoria del dispositivo infectado los detalles de pago.

Poseidón

PoSeidon es un tipo de malware de POS que se descubrió por primera vez en 2014. Está diseñado para infectar sistemas de puntos de venta y recopilar información de tarjetas de crédito de los clientes. PoSeidon instala un registrador de teclas en el dispositivo pirateado y busca en la memoria números de tarjetas de crédito. Después de codificarse, las pulsaciones de teclas, que pueden incluir contraseñas y números de tarjetas de crédito, se transfieren a un servidor remoto.

Cómo proteger su sistema POS

Para proteger su negocio de los ataques de malware de POS, debe tomar las medidas necesarias para asegurar su sistema POS. Estas son algunas de las mejores prácticas para proteger su sistema POS:

• Desarrolle e implemente políticas de seguridad sólidas : la implementación de políticas de seguridad efectivas es esencial para proteger su sistema POS de actores malintencionados.
• Implemente la autenticación de múltiples factores : el uso de la autenticación de múltiples factores puede ayudar a proteger contra el acceso no autorizado al sistema POS al requerir pasos de verificación adicionales más allá de solo un nombre de usuario y una contraseña.
• Garantice la seguridad de la red y los dispositivos : todos los dispositivos y redes conectados al sistema POS deben ser seguros y actualizarse periódicamente con los últimos parches de seguridad.
• Supervise la actividad sospechosa : Esté atento a cualquier actividad sospechosa en su red o en su sistema POS. Revise regularmente los registros, controle el comportamiento inusual y tome medidas inmediatas.
• Educar a los empleados : sus empleados deben recibir una capacitación adecuada sobre el uso de las máquinas POS, la identificación de actividades maliciosas, el reconocimiento de intentos de phishing y el cumplimiento de las políticas de seguridad.
• Use software de seguridad : instalar y actualizar regularmente un software antivirus confiable puede ayudarlo a protegerse contra las amenazas de malware.

Cuidado con la amenaza de malware de punto de venta

El malware de punto de venta es una amenaza creciente y es importante tomar las medidas necesarias para proteger su negocio de estos ataques. Al seguir las mejores prácticas, como desarrollar políticas de seguridad sólidas y monitorear actividades sospechosas, puede ayudar a garantizar que su sistema POS sea seguro contra actores malintencionados y que sus clientes estén a salvo de fraudes con tarjetas de crédito, como las tarjetas.