Aumentó robo de datos a Puntos de Venta en 2014

Share:

De acuerdo con RSA, durante el 2014, la violación a sistemas de puntos de venta de las cadenas de tiendas minoristas y el robo de datos de tarjetas de crédito de millones de compradores aumentó considerablemente debido a ataques malware acaecidos en dichos puntos.

Entre éstos se encuentran Chewbacca, un troyano que incluye dos mecanismos de robo de datos distintos; Backoff, en puntos de venta, incluye un registrador de digitación, un capturador de memoria y un recopilador de datos magnético Track1/Track2; y LusyPOS que se comunica por la red TOR, lo que hace que las comunicaciones y los servidores C&C sean más difíciles de detectar.

Por otro lado, con la progresiva adopción de la movilidad y el modelo BYOD (por las siglas en inglés de Bring Your Own Device), las amenazas para dispositivos móviles lograron un impulso considerable durante el año, ya que en el segundo trimestre de 2014, el 85% del mercado de dispositivos móviles estaba ocupado por Android, y el 98% del malware afectó a usuarios con este tipo de dispositivos.

Ejemplo de ello es Bot móvil de iBanking, un secuestrador de SMS diseñado para trabajar conjuntamente con troyanos bancarios descubierto en salas de conversación clandestinas por el Equipo de investigación de RSA en febrero de 2014.

El mercado clandestino continúa desarrollándose, lo que permite a los estafadores contratar servicios externos con mayor facilidad. En este sentido el Equipo de Investigación de la firma identificó tendencias notables como la emergencia de monedas específicas de foros (MUSD, UAPS, United Payment System); y un sistema de pago anónimo y nuevo, conocido como LessPay.

Por último, un fraude latinoamericano que destacó fue Bolware y Boleto, en el cual una gran red de estafadores afectó el popular método de pago Boleto en Brasil mediante la implementación de malware que facilita el robo de miles de millones de dólares de víctimas inocentes.