VISA advierte sobre incidentes de malware POS en bombas de gas en América del Norte


skimmer de tarjeta de bomba de gas

Imagen: Wesley Tingey

El procesador de pagos VISA dice que los comerciantes norteamericanos que operan estaciones de servicio y bombas de gasoline enfrentan una serie de ataques de grupos de delitos cibernéticos que desean implementar malware de punto de venta (POS) en sus redes.

En dos alertas de seguridad publicadas en noviembre y diciembre, respectivamente, VISA dijo que su equipo de seguridad investigó al menos cinco incidentes de este tipo.

El procesador de pagos dijo que los grupos de delitos cibernéticos llevaron a cabo ataques con el objetivo principal de obtener acceso a las redes de comerciantes de dispensadores de combustible, donde instalaron malware POS.

El malware de punto de venta funciona eliminando continuamente la RAM de una computadora por lo que parecen datos de la tarjeta de pago sin cifrar, que recopila y luego carga en un servidor remoto.

El equipo de VISA Payment Fraud Disruption (PFD) dice que los grupos de delitos cibernéticos parecen haber encontrado un punto débil en cómo funcionan las estaciones de servicio y los operadores de bombas de gas.

Si bien los terminales de punto de venta en la tienda de algunos comerciantes pueden admitir transacciones con chip y PIN, la mayoría de los lectores de tarjetas instalados en las bombas de gasoline no lo hacen.

Estos lectores de tarjetas de bomba de gas aún funcionan con tecnología más antigua que solo puede leer los datos de pago de la banda magnética de la tarjeta.

Los datos de estos lectores de tarjetas obsoletos se envían sin cifrar a la crimson principal de la estación de servicio, donde los delincuentes se han dado cuenta de que pueden interceptarla.

VISA documentó infracciones en dos comerciantes de dispensadores de flamable en una alerta de seguridad de noviembre de 2019y otras tres infracciones en una alerta de diciembre de 2019. Las dos alertas resaltan un nuevo objetivo y modus operandi para los grupos de delitos cibernéticos.

Los ataques contra comerciantes de dispensadores de flamable comenzaron durante el verano, dijo VISA. Dos de los cinco ataques estaban relacionados con una operación conocida de cibercrimen conocida como FIN8.

VISA dijo que las formas más fáciles para que los comerciantes de dispensadores de combustible protejan a los clientes es encriptar los datos de la tarjeta mientras se transfieren a través de una purple o almacenarse en la memoria o cambiar a una política de aceptación de tarjeta con chip y PIN.

«Los comerciantes de dispensadores de combustible deben tomar nota de esta actividad e implementar dispositivos que admitan chip (y PIN) siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques», dijo VISA.

Los comerciantes de dispensadores de flamable tienen hasta octubre de 2020 para implementar lectores de tarjetas compatibles con chip y PIN en sus bombas de gasoline. A partir de octubre de 2020, VISA dijo que la responsabilidad por cualquier fraude de tarjetas pasaría de sí mismo a los comerciantes, lo que probablemente motivará a muchos operadores a actualizar sus lectores de tarjetas de bomba de gas. Hasta entonces, muchos siguen siendo vulnerables a los ataques.



Enlace a la noticia first