MÉXICO.- Un malware que ataca directamente los puntos de venta (PoS), podría estar de vuelta, alertó Arbor Networks, una división de NetScout El programa malicioso se llama FlokiBot y se instala en las terminales de venta de algunos negocios.
Este programa atacó a principios del año a los sistemas PoS en Brasil, está de regreso ya que después de observar uno de los servidores de mando y control (C2) que había estado latente durante tiempo se había despertado repentinamente y comenzó a distribuir el malware llamado ahora LockPoS.
Arbor Networks indicó que la accesibilidad del malware por medio de foros clandestinos, su bajo precio y los enormes beneficios potenciales, hacen de este tipo de delitos cibernéticos un atractivo financiero.
Refirió que los cibercriminales pueden buscar puntos débiles en los sistemas de cara al público o atacar desde la red interna, en tanto los archivos maliciosos pueden permanecer ocultos para intentar obtener acceso a otros sistemas hasta encontrar una manera de ingresar al entorno de puntos de venta.
Una vez que logran el cometido, advirtió, la amenaza instala el malware que puede recopilar datos personales en secreto cada vez que se lee una tarjeta bancaria. Los datos se acumulan en un servidor provisional interno hasta el momento de la filtración.
Para facilitar esta acción, los datos de las tarjetas se mueven de un servidor provisional a otros sistemas de la red corporativa con acceso externo legítimo. El hacker manipula estos sistemas para transmitir los datos de las tarjetas a los cibercriminales externamente.
Con información de dinero en Imagen.