Ciberdelincuencia aprovecha euforia digital.
El 14 de febrero el amor está en el aire, los sentimientos a flor de piel y los sentidos medio distraídos, situaciones que pueden llevarnos a descuidar algo más valioso que tu corazoncito querendón: la identidad digital.
“Mientras estamos felices en un restaurante, hotel o tienda de regalos, nuestra información financiera puede estar siendo robada por delincuentes cibernéticos”, aseguró Ramón Salas, Director Regional para México y Centroamérica, Forcepoint.
Y es que, explicó, que investigaciones recientes revelaron una técnica de los hackers diseñada para robar datos de tarjetas de pago con banda magnética, un sello distintivo del “Malware PoS” o llamado también “Malware de Punto de Venta”.
Si bien desde hace tiempo se tiene registro de este tipo de programa malicioso en una amplia gama de negocios que van desde los minoristas hasta grupos de hoteles, todo a punta a que se trata de una nueva familia, conocida como “UDPoS” debido a su gran uso del tráfico DNS basado en UDP.
“Se han identificado varias familias del malware de punto de venta en los últimos años, todas con el mismo objetivo: recopilar datos de tarjetas de crédito a gran escala. Al usar muchas tarjetas diferentes en tiendas, bares o restaurantes durante el transcurso de un día, el riesgo que corremos es enorme”.
En opinión del directivo, protegerse contra este tipo de amenazas puede ser una tarea difícil, pues una terminal PoS podría permanecer infectada durante periodos significativos antes de que se corrija el problema.
En ese sentido, solicitar la generación de informes sobre la actividad de la tarjeta de crédito como alertas de SMS, Push y correo electrónico, puede reducir considerablemente el tiempo de descubrimiento, y por lo tanto, de recuperación del dinero perdido en caso de que se haya producido un abuso.
“Para muchas empresas, la situación puede ser peor: los sistemas PoS heredados a menudo se basan en variaciones del kernel de Windows XP y, en las grandes cadenas minoristas, pueden estar presentes en cientos o incluso miles de dispositivos”.
Ramón Salas sugiere a las empresas poner atención a toda actividad anormal ya que la extracción de datos de tarjetas de crédito robadas puede generar patrones inusuales de actividad en las máquinas (tráfico de DNS en este caso).
“Al identificar y reaccionar a estos patrones, las empresas, tanto los propietarios de las terminales PoS como los proveedores, pueden cerrar el paso a este tipo de ataque antes de que causen daño a los felices enamorados”.
Por su parte, la firma tecnológica Cisco recordó que en fechas como el 14 de febrero la ciberdelincuencia aprovecha la euforia para enviar una gran cantidad de correo electrónico no deseado con ofertas falsas, pero atractivas.
Este tipo de “ganchos” invitan a las personas a dar clic en ligas que potencialmente nos podrían llevar a páginas fraudulentas o bien podrían otorgar el acceso de un cibercriminal a su dispositivo a través de malware.
Además, las aplicaciones en redes sociales utilizadas para conocer personas en ocasiones también representan un riesgo, pues solicitan acceso total a los dispositivos e información personal que en muchas ocasiones no son revisadas por los usuarios.
Por ello, la firma recomienda a los usuarios proteger su información y tratar de no divulgar ningún dato personal o confidencial al realizar transacciones electrónicas, sobre todo evitar hacerlo en sitios que no cuenten con medidas mínimas de seguridad como cifrado y protección de datos.
C$T-GM