La empresa de procesamientos de pagos VISA, dice que los comerciantes norteamericanos que operan gasolineras están expuestos a una serie de ataques de grupos de ciberdelincuentes que buscan desplegar malware en las terminales de punto de venta (POS) en sus redes.

Cómo funciona el malware en las gasolineras

En las dos alertas de seguridad publicadas en noviembre y diciembre, respectivamente, VISA dijo que su equipo de seguridad intervino en al menos cinco incidentes de este tipo.

La empresa emisora de tarjetas de crédito, afirmó que los grupos de ciberdelincuencia llevaron a cabo ataques con el propósito principal de obtener acceso a las redes de los vendedores de combustible, con el objeto de instalar malware en las terminales de  puntos de venta.

El malware para puntos de venta funciona escaneando continuamente la memoria RAM de un ordenador en busca de lo que parecen datos de tarjetas de pago no cifrados, que recoge y luego los carga en un servidor remoto.

El equipo de Interrupción del Fraude en el Pago de VISA (PFD) sostiene que los grupos de ciberdelincuencia deben haber encontrado un punto débil en los procedimientos de cobro que se utilizan en las gasolineras.

Aunque muchas de las terminales de punto de venta de algunos comerciantes pueden soportar transacciones con chips, la mayoría de los lectores de tarjetas instalados en los surtidores de gasolina no cuentan con esta capacidad.

Estos lectores de tarjetas de crédito utilizados por la mayoría de las  gasolineras siguen funcionando con tecnología antigua que sólo puede leer los datos de pago de la banda magnética de la tarjeta.

Los datos de estos lectores de tarjetas obsoletos se envían sin cifrar a la red principal de la gasolinera. Allí es donde los delincuentes se han dado cuenta de que pueden interceptarlos.

En noviembre de 2019 VISA comunicó que había registrado violaciones en dos expendedoras de combustible,  Sumadas a las tres alertas que se agregaron en diciembre de este año, sirven para poner de relieve que los delincuentes informáticos encontraron un nuevo objetivo y un nuevo modus operandi.

Por lo que se sabe, los ataques empezaron en el verano del hemisferio norte  y al menos dos de ellos son responsabilidad de un grupo de conocidos ciberdelincuentes llamado FIN8.

De todas formas, no parece tratarse de una brecha de seguridad que resulte muy difícil de cerrar.

VISA dijo que la manera más fácil que tienen las empresas expendedoras de combustibles para proteger a sus clientes es el cifrado de los datos de la tarjeta mientras se transfieren a través de una red o se almacenan en la memoria. La otra opción es cambiar las terminales actuales por otras más modernas que puedan leer los chips de las tarjetas.

No parece haber dudas sobre cuál es la opción preferida para VISA:

Los comerciantes minoristas de combustible deben tomar nota de esta actividad y desplegar dispositivos que soporten el chip siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques.

Y se trata de algo más que una sugerencia.

Los operadores de surtidores de combustible tienen hasta octubre de 2020 para desplegar lectores de tarjetas compatibles con chip en sus bombas de gasolina. A partir de octubre de 2020, VISA piensa trasladar la responsabilidad por cualquier fraude con tarjetas desde los emisores de tarjetas a los comerciantes. No cabe duda de que es un excelente incentivo para que muchos operadores se decidan a actualizar sus lectores de tarjetas de crédito. Hasta entonces, muchos siguen siendo vulnerables a los ataques.

Mientras tanto, si planeas viajar en automóvil por los Estados Unidos, además de elegir el surtidor de gasolina con plomo o sin plomo, tendrás que optar con el que viene con o sin malware.

Y, debido a que los delincuentes están encontrando constantemente nuevas formas de robar nuestros datos, tampoco está demás revisar con frecuencia nuestros consumos en la web de nuestra tarjeta de crédito. Después de todo, como dijo el gran Andy Grove

Solo los paranoides sobreviven.

from Linux Adictos https://ift.tt/2RXLPhs
via IFTTT