El CEO del minorista Target reveló en una entrevista que el sistema de punto de venta (PoS) de la compañía estaba infectado con malware, lo que confirma lo que los expertos en seguridad esperaban durante la gran violación de datos en Target en diciembre.

Greg Steinhafel dijo a CNBC: "No sabemos todo lo que ocurrió, pero sí sabemos que hubo malware instalado en nuestros registros de puntos de venta. Eso es lo que hemos establecido".

Originalmente, el gigante minorista estadounidense dijo que aproximadamente 40 millones de cuentas de tarjetas de crédito y débito podrían haber sido comprometidas por el incumplimiento. Ahora la compañía ha anunciado que los datos personales, incluidos nombres, direcciones y correos electrónicos, también se han robado de un adicional 70 millones.

Como se hace?

Los programas de malware diseñados para sistemas PoS se conocen comúnmente como "raspadores de RAM", ya que buscan datos de transacción en la memoria de acceso aleatorio (RAM) del terminal y los roban..

Los sistemas de PoS son en realidad computadoras con periféricos como lectores de tarjetas y teclados adjuntos. Muchos de estos sistemas ejecutan una versión de Windows Embedded como sistema operativo, así como un software especial de caja registradora.

Con la información de la banda magnética de una tarjeta, conocida como datos de las pistas 1 y 2, los ciberdelincuentes pueden clonar la tarjeta de manera efectiva. Sin embargo, también necesitan el PIN para retirar dinero de un cajero automático o realizar transacciones fraudulentas con una tarjeta de débito clonada.

También apareció recientemente una publicación en un blog clandestino con el autor pidiendo ayuda para descifrar una colección de 50 GB de códigos PIN encriptados. Los investigadores de IntelCrawler siguieron la discusión y determinaron que algunas de las tarjetas de una muestra provista por el autor fueron emitidas por los bancos estadounidenses y canadienses..

La reciente solicitud del sistema clandestino para descifrar los datos del PIN puede ser una coincidencia con la violación de Target o posiblemente con algunos de los autores reales que hacen flotar la muestra para ver qué recursos y éxito ha tenido o podría haber dado la potencia y el poder del movimiento clandestino a la muestra Incumplimiento de objetivos ", dijeron en un blog..

  • Mantener su infraestructura de TI segura y protegida