G Data SecurityLabs ha alertado que existe una variante del malware FrameworkPOS que ha atacado a más de 1.000 empresas en Estados Unidos. Entre abril y septiembre de este año la cadena norteamericana The Home Depot sufrió el robo de datos de más de 56 millones de tarjetas de crédito y débito de sus clientes por este malware. Ahora G Data ha detectado una variante de este software malicioso que es capaz de capturar los datos de las tarjetas bancarias mediante peticiones DNS (domain name system).
Esta amenaza se puede propagar mediante ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenaje USB.
Los expertos de G Data recomiendan que las empresas que usen sistemas TPVs y crean que pueden haber sido afectadas usen DNS pasivas para observar el tráfico de datos. Estas DNS pasivas emiten una advertencia en caso de comportamientos sospechosos o inhabituales.
