No, no tengo un pequeño negocio ni "administro" Terminales de Punto de Venta (TPV en español, POS en inglés) bajo entorno Windows; pero en un par de ocasiones me han consultado al respecto, unos conocidos que iban a emprender un negocio y trataban de reducir costes, y les aconsejé y me preocupé de investigar una solución más económica... ¡bajo Linux!
Al final, sus negocios parece ser que van funcionando... sin Linux, lo que me ha dejado a mí con algo más de conocimiento sobre las soluciones TPV/POS para PYMES, y una cierta preocupación por su seguridad.
De ahí que cuando salen noticias como ésta, vista aquí, se me pongan los pelos como escarpias, ya que yo soy cliente... ¡y víctima potencial! de este malware; que parece estar "optimizado" respecto a sus predecesores de 2013 y 2014 en lo que a localizar los datos de las tarjetas bancarias hasta el extremo de "verificar" que los números de las tarjetas son válidos.
¿Y cómo funciona? De una forma "simple": comienza instalándose en el TPV un archivo binario que tras ejecutarse se mantiene "persistente" (no desaparece con un reinicio ni un apagado), contacta con un servidor C&C (de mando y control) desde donde se descarga otro archivo binario que se ejecuta en el equipo, instala un keylogger y busca en la memoria del TPV secuencias de números que "parezcan" de tarjetas bancarias. Comprueba esas secuencias y si la comprobación resulta positiva las codifica y envía, junto con un número de pulsaciones de teclas (el PIN, por ejemplo), a otro servidor distinto.Al final, sus negocios parece ser que van funcionando... sin Linux, lo que me ha dejado a mí con algo más de conocimiento sobre las soluciones TPV/POS para PYMES, y una cierta preocupación por su seguridad.
De ahí que cuando salen noticias como ésta, vista aquí, se me pongan los pelos como escarpias, ya que yo soy cliente... ¡y víctima potencial! de este malware; que parece estar "optimizado" respecto a sus predecesores de 2013 y 2014 en lo que a localizar los datos de las tarjetas bancarias hasta el extremo de "verificar" que los números de las tarjetas son válidos.
Y ya está. De esa forma tan simple los "malos" han obtenido un número de tarjeta bancaria operativa y su PIN; y hacer un duplicado o vender los datos en el mercado negro es tan sólo cuestión de tiempo. Poco tiempo, por cierto. Y este malware tan rentable está disponible desde unas pocas decenas de dólares hasta unos cientos de miles, todo ello según la web anterior -de la que está extraído y resumido el artículo-.
Moraleja:
- para el cliente: cuidadín y buena suerte;
- para los responsables de los TPV: mantenedlos actualizados (¿aún con WinXP?) y preocupaos de su seguridad ¡qué no son sino otro ordenador! que tenéis conectado y expuesto a Internet.
Y un consejo: pensad en migrar a otras soluciones... ¡que no son papel y lápiz! sino alguna de las múltiples que corren bajo Linux, que un poco más seguro en esto ya es.
Un cordial saludo,
No hay comentarios:
Publicar un comentario