El malware no para, ahora también infecta los TPV para robar datos de tarjetas
Aunque las tarjetas de crédito han incrementado recientemente sus niveles de seguridad, ello no es óbice para que surjan nuevos ataques en las que ellas tienen un papel importante.
Aunque en la calle sigue habiendo delincuentes que atracan a algunos paseantes, que roban en tiendas y pisos, son ya muchos los que se han trasladado a Internet. Seguro que no son los mismos, porque disponen de otras capacidades, pero los males que provocan son, en la mayoría de los caos, de más alto alcance, aunque no afecten a la integridad física de las personas. Tras el malware, hasta no hace mucho, instalable solo en ordenadores y dispositivos móviles, se esconde la nueva categoría de los ciberdelincuentes.
El último descubrimiento en este campo es reciente. Se refiere a los dispositivos inteligentes, como cafeteras, lavadoras, aspiradoras, y demás, que se controlan a distancia, generalmente por medio de un smartphone que se conecta con ellos a través de una red WiFi. Ya hemos visto recientemente lo que puede ocurrir con ellos.
Ahora le ha tocado el turno a los TPV, esos dispositivos que se utilizan en tiendas, supermercados, restaurantes, y similares, con el fin de cobrar a los consumidores que utilizan tarjetas de crédito o de prepago. Un nuevo malware, bautizado con el nombre de Alina, afecta a estos aparatos, a los TPV.
El funcionamiento de Alina es muy sencillo. Un cliente le da su tarjeta al dependiente para que cobre. Éste la introduce en el TPV, que obviamente está infectado, y todos los datos de la tarjeta pasan al delincuente. Lo que hará con ellos ya nos lo podemos imaginar.
El descubrimiento de tales infecciones lo ha hecho Panda Security (Alina, el último malware POS). La detección se ha hecho en numerosos bares y restaurantes de Estados Unidos, en donde los TPV (Terminales de Puntos de Venta), por lo que se ve, no solo se dedican a procesar el cobro, sino también a robar para terceras personas.
Cuando un establecimiento utiliza un TPV que no requiere del uso de un chip ni de un pin éste es ideal para ser sometido a un ataque. Aunque en principio, tal como nos cuenta Panda, solo afecta a establecimientos de Estados Unidos, ello no significa que no se propague a otros países. Por ello, recomienda a los responsables de comercios, bares, restaurantes, y demás, que protejan su sistema utilizando TPVs seguros.
Los TPV, al conectarse al banco emisor de la tarjeta que están procesando, actúan de forma similar a un ordenador o dispositivo móvil, pero al ser más simples que éstos no disponen de elementos de control y protección, ya que su sistema operativo es muy rudimentario.