La presencia de malware en TPV (terminales de punto de venta conocidos en inglés por su acrónimo POS) está aumentando de forma alarmante, confirmando las previsiones negativas que hablaban de triplicar las 198 brechas de seguridad registradas en 2014. Un gran peligro para los vendedores no adaptados o con medidas de seguridad suficientes.
El malware en TPV tiene una motivación esencialmente económica y está diseñado para robar los datos de las tarjetas de pago de los clientes. Para ello, los ciberdelincuentes aprovechan cualquier vulnerabilidad de los terminales, de su sistema operativo o de los protocolos utilizados para ejecutar las transacciones entre TPV y los servidores, para introducir software malicioso que permita el robo de datos, por cualquier técnica de ataque.
Una vez instalado un malware típico en el terminal utiliza un sistema de captura selectiva de datos para obtener información de las tarjetas de las marcas principales, como Visa, Mastercard, American Express, Discover o Diners Club.
Sea o no capaz de capturar los códigos de seguridad de las tarjetas, el virus agrega o cargar cuotas extra al resumen de la tarjeta del cliente, a través de una compra virtual o una simulación de la misma. En todos los casos una vez que los piratas informáticos tienen los datos en su poder, pueden utilizarlos para clonar tarjetas de crédito o realizar transacciones fraudulentas de fondos.
El último caso registrado se conoció la semana pasada y afectó a la cadena de hoteles y resorts Starwood, que opera 1.200 establecimientos de las marcas Westin o Sheraton en América del Norte. La cadena informó que los TPV de 54 de sus hoteles estaban infectados con un malware diseñado para desviar la información, incluyendo nombres de los clientes, números de tarjetas de pago, códigos de seguridad y las fechas de vencimiento.
La gravedad del caso se acrecienta al conocer que el malware estuvo activo en algunos de los hoteles durante meses. Establecimientos como el mítico Sheraton del parque Disney World en Orlando estuvo infectado durante seis meses y afectó a los terminales instalados en restaurantes, tiendas de regalos y otros puntos de pago de los hoteles.
Objetivo preferencial de los cibercriminales
Proveedores de seguridad como Trend Micro, están lanzando alertas informativas ante la gravedad de la situación: «cada vez es más común que los TPV se vean atacados por los cibercriminales. Este tipo de aparatos son ordenadores con sistemas operativos Windows, ya a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito».
«Lo ideal para minimizar el riesgo de este tipo de ataques es separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web”.
El malware en TPV no solo entra por esta vía y desarrollos como MalumPos se instala en los sistemas de punto de venta (POS) que se ejecutan en Oracle Micros, una plataforma que integra hardware y software de fuerte presencia en la industria hotelera, supermercados y otros locales de venta minorista.
El último software malicioso conocido se llama ModPOS, se descubrió en plena campaña del Black Friday y ya está considerado como uno de los más sofisticados para terminales de punto de venta. Utiliza cifrado de alto nivel para esconder sus funcionalidades y hacer que sea extremadamente complicado de detectar. Podría haber estado atacando en secreto a servicios de comida, hospitales y compañías de salud en Estados Unidos, a retailers y a grandes empresas como la mencionada cadena de hoteles y resorts Starwood.
Los ataques contra estos puntos de venta y en general contra empresas y minoristas están a la orden del día y son un objetivo preferencial para los cibercriminales. Lo vimos en las 10 peores violaciones de seguridad de 2014 con los ataques a Target, Home Depot o eBay. En 2015, se han incrementado, y ayer mismo se conocía un ataque contra VTech que comprometió a 5 millones de clientes.
Un gran peligro para los vendedores que supone dinero, pérdida de imagen de marca y en definitiva clientes, y por otro lado una motivación más para que el canal venda seguridad. El crecimiento del malware para TPV está generando demanda de soluciones de seguridad y como ejemplo, dispositivos como Firewall de nueva generación capaces de detectar y bloquear ataques sofisticados generarán ingresos por valor de 5.800 millones en 2018.
