El Departamento de Seguridad Interna de Estados Unidos (DHS) informó que un virus conocido como “Backoff” está afectando los sistemas de las cajas registradoras (POS) de cadenas comerciales. Sin duda esto representa un tremendo riesgo, en nuestra era donde millones de clientes deslizan sus tarjetas de crédito y débito en los POS para concretar sus ventas.
Los cyberdelincuentes han robado data importante de clientes utilizando este virus que explota las vulnerabilidades encontradas en máquinas que utilizan el sistema operativo Windows. El virus Backoff se instala en los sistemas después de que estos son escaneados por aplicaciones de escritorio remotas habilitados en ellos. Según CERT-in (Equipo Hindú de Respuesta a Emergencias Computacionales), el virus puede robar los datos de las tarjetas como el nombre del cliente, el número de la tarjeta, el código CVV y la fecha de expiración de la tarjeta, entre otros detalles.
Este virus también puede grabar cualquier input realizado en el teclado (como la clave) para luego comunicar toda la información capturada a un servidor administrado por los cyberdelincuentes desde donde continúan sus actividades delincuentes haciendo uso ilegal de los datos capturados.
Por lo anterior, el Centro Nacional de Ciberseguridad e Integración de Comunicaciones (NCCIC), del DHS ya ha emitido dos alertas respecto a esta amenaza.
El NCCIC exhortó a los administradores y operadores de los sistemas de punto de venta a acatar la alerta sobre el virus “Backoff”. En dicha alerta, el NCCIC junto con el Servicio Secreto, recomendó a las empresas revisar sus sistemas de cajas registradoras en busca del virus, detectado en julio pasado.
El número de empresas afectadas por el virus Backoff puede llegar a más de mil, de acuerdo a información proporcionada por Kaspersky Labs.
Los investigadores de Kaspersky lograron interceptar el tráfico entre los sistemas infectados por Backoff y dos servidores utilizados por los hackers para controlar el malware. En pocos días descubrieron más de 100 terminales infectados, en 85 direcciones IP diferentes que intentaron conectarse a los dos servidores de control. De estos terminales, 69 se encontraban en los EEUU. y 28 en Canadá. Los investigadores también espiaron las comunicaciones de un grupo de sistemas infectados en otros países, incluyendo Reino Unido e Israel.
La mayoría de los sistemas parecen haberse comprometido hace meses, dado que fueron infectados con una variante de retroceso desde octubre de 2013 según Roel Schouwenberg, un investigador senior de seguridad de Kaspersky.
Los servidores maliciosos que Kaspersky interceptó representan menos del 5% del total que se utiliza para controlar los sistemas infectados por Backoff en todo el mundo. Esto permite estimar el número de infecciones en América del Norte en más de 1.000, señaló Schouwenberg.
Este peligroso malware fue el utilizado en el robo masivo de datos en Target, United Parcel Service (UPS) y en comercios pequeños como Neiman Marcus Group, Supervalu y el restaurant P.F. Chang.
Medidas para prevenir
Asegurarse que el software del POS como otros programas que se utilice se encuentren actualizados es obviamente una de las primeras acciones a tomar para estar protegidos, como también contar con un antivirus actualizado, sin embargo esta clase de virus troyano muchas veces no son detectados por muchas de estas aplicaciones, por lo que el virus ha sido catalogado como una tremenda amenaza para el mundo online.
Este tipo de ataques está aumentando la presión sobre los bancos para introducir las tarjetas con chip NFC que no son vulnerables a este ataque, un punto a tener en cuenta en Latinoamérica donde la migración del parque recién está comenzando en algunos países por lo que pronto podríamos ver casos de robo de datos en nuestros territorios.
Puedes encontrar más información acerca del comportamiento de este virus en la alerta emitida por el US-CERt en https://www.us-cert.gov/ncas/alerts/TA14-212A
