Tras el análisis de uno de los dispositivos afectados por una nueva muestra del malware “PunkeyPos”, capaz de dejar al descubierto los datos de tu tarjeta de crédito,
PandaLabs ha descubierto un ataque protagonizado por PosCardStealer, un malware diseñado específicamente para infectar TPVs y que se instala utilizando PowerShell, la popular herramienta de Windows.
Todos los equipos atacados tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. El uso de este software ha sido relevante en el ataque automatizado y a gran escala registrado en cientos de TPVs de bares y restaurantes en Estados Unidos.
No hay que bajar la guardia. Los TPVs son sistemas críticos y deben ser protegidos como tales, ya que este tipo de ataque permite robar información de miles de tarjetas de crédito y débito de forma sencilla para los cibercriminales, movidos por el lucro económico de poner a la venta la información en “el mercado negro”.
Si (
No(
