• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 16 nov
    “Alina”: el malware que roba datos de tarjetas en tiendas físicas.

    El nuevo malware descubierto tiene como objetivo ejecutarse en los sistemas para analizar todo el proceso de funcionamiento y extraer los datos bancarios disponibles de los usuarios.

    Sabemos que este tipo de sucesos, ocurren cada vez más. Es por ello que debemos estar atentos y alertas. Hoy en día, no solamente estamos expuestos al phishing en correos electrónicos o webs maliciosas, sino que ahora también se encuentra circulando “Alina”, el malware que roba datos de tarjetas de crédito en tiendas físicas.

    Los clientes ahora están siendo atacados también a través de los Terminales de Punto de Venta (TPV), ya que se trata de sistemas críticos y que a su vez representan un blanco fácil para los ciberdelincuentes por las múltiples posibilidades de ataques disponibles.

    Al hecho de vender en el mercado negro los datos bancarios de un usuario se lo considera como un negocio muy lucrativo y cada vez se detectan más TPV infectados. Esto pasa mayormente en lugares de mucha concurrencia como Estados Unidos, específicamente en bares y restaurantes.

    La compañía de seguridad Panda Security, ha estado realizando investigaciones y tras varios análisis pudo detectar dos muestras que han sido compiladas con Microsoft Visual C++ 8 pero que no están empaquetadas ni cifradas.

    El propósito de este malware, en sus diferentes distribuciones, es ejecutarse en el sistema para analizar todo el proceso de funcionamiento y extraer los datos bancarios disponibles. Alina es el más reciente malware que ataca TPV y fue descubierto por PandaLabs. Sus investigaciones pudieron detectar que existen comercios en los que el uso de Chip y PIN no es obligatorio, el lugar perfecto para un ataque.

    Cualquier empresa puede ser atacada, tanto grandes como pequeñas, y así convertirse en la puerta de entrada para los ciberdelincuentes que se especializan en robar datos personales.

    Es posible que los usuarios no entiendan del todo cómo como un malware puede atacar a un TPV. Lo cierto es que son pequeños ordenadores con funciones específicas pero su manejo de información es crítico y al, ser un dispositivo tan básico, no cuenta con las capacidades necesarias para poder protegerse de un ataque, en este caso, el de Alina.

    Referencia:

    www.elgrupoinformatico.com/alina-malware-que-roba-tarjetas-credito-tiendas-fisicas-t39765.html