Check Point Software Technologies ha avisado de una nueva tipología de malware, que se denomina “RAM scraping” y afecta directamente a los terminales puntos de venta. Este malware, que ya ha afectado a más de 110 millones de usuarios en Estados Unidos a principios de año, tiene capacidad para realizar volcados de memoria, lo que permite que los atacantes intercepten y roben tanto los datos de las tarjetas de crédito de los clientes, como información de sus cuentas.
A pesar de que los estándares de seguridad en la industria de pago con tarjeta (PCI-DSS) ofrecen una fuerte seguridad desde la transacción inicial, debido a que los datos se almacenan en los propios sistemas del minorista tiene una vulnerabilidad, según indica Check Point Software
“Hay un periodo de tiempo muy corto en el que los datos de la tarjeta de crédito del cliente—incluyendo nombre, número de tarjeta, fecha de expiración y los tres dígitos de seguridad—están en texto plano. Esto es debido a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por las herramientas ‘RAM scraping’ ”, señala Mario García, director general de Check Point.
Al leer la tarjeta el TPV, los datos se almacenan temporalmente en una memoria de acceso aleatoria mientras se procesa la autorización de la compra —antes permanecen encriptados—. Y cuando el servidor empieza a procesar la transacción del usuario, os datos se desencriptan y se almacenan temporalmente en la memoria; lo que provoca que durante una fracción de segundo la información esté visible. En este momento las herramientas de malware se activan. “Posteriormente la información se copia de forma silenciosa en un fichero de texto y, cuando se han producido un determinado número de ‘raspados’ (scrapers) todos estos datos son reenviados a los cibercriminales”, indica García.
Para evitar este malware, Check Point recomienda usar contraseñas complejas en los TPV y cambiar la configuración que viene por defecto, actualizar las aplicaciones de los terminales puntos de venta, restringir el acceso a Internet de los TPVs, contar un con firewall para su protección, usar antivirus y deshabilitar el acceso remoto a estos equipos.