Festejos sin malware, el mejor regalo en San Valentín

Pasar el 14 de febrero con la persona amada puede hacer que descuidemos ciertos detalles que rodean esta celebración, ya que mientras festejamos en un restaurante, hotel o tienda de regalos, nuestra información financiera puede ser robada por delincuentes cibernéticos.  

Y es que investigadores revelaron una técnica de hackers diseñada para robar datos de tarjetas de pago con banda magnética, un sello distintivo del “Malware PoS” o llamado también “Malware de Punto de Venta”.

De acuerdo con el director Regional para México y Centroamérica de Forcepoint, Ramón Salas, este malware existe desde hace tiempo y se ha implementado en varios negocios, desde minoristas hasta grupos de hoteles; parece ser una nueva familia, conocida como “UDPoS” por su gran uso del tráfico DNS basado en UDP.

En un comunicado, el directivo de Forcepoint señaló que han identificado varias familias del malware de punto de venta en los últimos años, todas con el objetivo de recopilar datos de tarjetas de crédito a gran escala.

Por lo que al usar muchas tarjetas en diferentes tiendas, bares o restaurantes durante el transcurso de un día, el riesgo que se corre es enorme.

Protegerse contra este tipo de amenazas puede ser tarea difícil, toda vez que una terminal PoS podría permanecer infectada durante un período de tiempo significativo antes de que se corrija el problema, añadió la firma tecnológica.

Para tratar de reducir el riesgo, recomendó solicitar la generación de informes sobre las actividades de la tarjeta de crédito como las alertas SMS, Push y correo electrónico, con lo que se podrá recuperar dinero perdido en caso de que se haya producido un robo.

En cuanto a las empresas, la situación puede ser peor, ya que los sistemas PoS a menudo se basan en variaciones del kernel de Windows XP y, en las grandes cadenas minoristas, pueden estar presentes en cientos o incluso miles de dispositivos.

Otra forma de prevención para las empresas es poner atención a toda actividad anormal, ya que la extracción de datos de tarjetas robadas pueden dar resultado patrones inusuales de actividad en las máquinas.

Identificada la actividad anormal se puede reaccionar, tanto empresas, propietarios de las terminales PoS como los proveedores para cerrar el paso a dichos ataques antes de que causen daño a los enamorados, puntualizó Forcepoint.