Ni los terminales punto de venta se libran del software malicioso
Los expertos de G Data recomiendan tirar de DNS pasivas para luchar contra la acción del malware FrameworkPOS, capaz de recolectar datos bancarios, precisamente, vía peticiones DNS.
Si creías que sólo tenías que proteger ordenadores, tabletas y teléfonos móviles para evitar los ataques de ciberdelincuencia en tu negocio, estabas equivocado de pleno.
Hay otros dispositivos profusamente utilizados en las empresas que también son vulnerables a los ataques de los cacos 2.0. Es el caso de los TPV o terminales punto de venta que sirven para tramitar los pagos a través de las tarjetas bancarias de los clientes.
Precisamente por eso, porque los terminales punto de venta se relacionan cada día con los métodos de pago de una gran cantidad de persona, son tan apetecibles para las campañas de cibercrimen. De hecho, durante los últimos meses se ha detectado una sucesión de infecciones por malware FrameworkPOS a más de un millar de terminales de este tipo en los Estados Unidos.
Ahora, desde G Data alertan de que este software malicioso ha evolucionado al completarse con capacidades para “capturar los datos de las tarjetas bancarias a través de peticiones DNS”. Esto implica, adicionalmente, que el peligro acecha a otros dispositivos que acceden a la misma red de Internet.
El consejo de los profesionales de la seguridad es pasarse a las DNS pasivas para poder realizar un estudio de la actividad y detectar posibles problemas antes de que sea demasiado tarde.
