5 errores comunes en el mantenimiento de tu computadoraPrevious Article
WhatsApp permitira compartir musicaNext Article
Breaking News

Noticias de Tecnología, Ciencia, redes sociales, economia digital

PunkeyPOS, el ladron de datos bancarios a través de datafonos

Line Spacing+- AFont Size+- Print This Article
PunkeyPOS, el ladron de datos bancarios a través de datafonos
Related Articles

-20 Minutos.

PunkeyPOS es el malware que preocupa estos días a los restaurantes estadounidenses. Se trata de un programa que se ejecuta en sistemas operativos Windows y que accede a través de TPVs para robar información sensible: números de cuenta, contenido de bandas magnéticas en tarjetas bancarias, etc. PandaLabs, el laboratorio anti-malware de la compañía de seguridad, trabaja en una investigación sobre ataques a datáfonos (TPVs) en restaurantes en Estados Unidos y ha desvelado una nueva muestra del malware PunkeyPOS capaz de dejar los datos de tu tarjeta de crédito al descubierto. La compañía de seguridad ha puesto a disposición de los organismos americanos toda la información sobre este ataque para que se puedan tomar las medidas pertinentes. PunkeyPOS se ejecuta en cualquier sistema operativo Windows. Sin embargo, la idea original del mismo es ser instalado en TPVs para robar información sensible.

 

Funciona instalando un keylogger que monitoriza las pulsaciones de teclado. Por otro lado, instala un ram-scraper, responsable de leer la memoria de los procesos que están en ejecución. Con la información obtenida, el malware realiza una serie de comprobaciones para determinar cuál es válida y cuál no. De todas las pulsaciones de teclado, ‘Punkeypos’ solo se queda con la información que pueda ser relevante y aparentar una tarjeta de crédito, omitiendo todo lo demás. De la memoria de los procesos se interesa principalmente por los ‘tracks1/2’. Los terminales POS leen esta información de las bandas magnéticas de las tarjetas bancarias y puede ser utilizada posteriormente para clonarlas. Una vez obtenida la información de interés, se transmite de forma cifrada a un servidor web remoto que hace de comando y control (C&C). Para que la información de estas tarjetas no se vea o detecte con facilidad si se analiza el tráfico de red, ésta se cifra antes de su envío utilizando el algoritmo AES.

Informatica

Aumenta cifra de solicitudes de datos a Google por parte de los gobiernos

Aumenta cifra de solicitudes de datos a Google por parte de los gobiernos

En 2016 Google recibió más de 45 mil solicitudes gubernamentales. Google dio a conocer que en 2016 recibió más de 45 mil solicitudes gubernamentales, de todas partes del mundo, para acceder [...]

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a 1 suscriptor

A %d blogueros les gusta esto: