Los sectores retail y hostelería no escapan a los ataques y virus informáticos, según señala Trend Micro, compañía especializada en soluciones de ciberseguridad, en su último informe sobre malwere específico para terminales en el punto de venta (TPV). En el estudio, la compañía analiza los recopiladores de RAM para TPV, también denominados PoS RAM scrapers, que se instalan en la memoria de los terminales para robar información de tarjetas de crédito/débito y sus claves , aprovechando brechas de datos.
En lo que va de 2014 , Trend Micro apunta que los investigadores han descubierto seis nuevas familias y variantes de recopiladores de RAM para TPV , de las que cuatro se desarrollaron entre junio y agosto. Esta cifra iguala el número de los recopiladores aparecidos entre 2011 y 2013, lo que pone de manifiesto el incremento de los ciberataques en el sector retail en el último año . Estas nuevas variantes han tomado prestadas las funcionalidades de sus predecesores o son evoluciones directas de modalidades más antiguas. Entre ellas se encuentra BlackPOS ver 2.0, una variante de BlackPOS, utilizado durante la pasada campaña de Navidad en el ataque a la cadena estadounidense Target, que se saldó con el robo de 40 M de número de tarjetas de crédito y débito, así como 70 M de registros personales de los compradores de Target. Esta modalidad se ha utilizado, recientemente, contra el distribuidor Home Depot, también en Estados Unidos, cuyas filiales en el país se vieron afectadas.
En el estudio, Numaan Huq, investigador senior de amenazas de Trend Micro, analiza el problema de los recopiladores de RAM para TPV, además de describir cómo funcionan las transacciones en los sistemas punto de venta; qué tipos de datos residen en la banda magnética de las tarjetas y la evolución del malware que utilizan los recopiladores de RAM para TPV. Asimismo, analiza los diversos métodos de infección de los recopiladores y sus técnicas de extracción de datos, intenta predecir cómo será la próxima generación de recopiladores y ofrece estrategias de prevención para que las empresas puedan protegerse contra los recopiladores de RAM para TPV.
