38396958

Nuevo tipo de software malicioso cuenta con operaciones simples y es fácil de obtener.

38396958

Según Latest Technology News and Expert Advice:  Pro POS, un nuevo tipo de software malicioso para punto de venta, cuenta con operaciones simples y es fácil de obtener.

¿Cómo fue tan exitoso contra las empresas?  El Experto Nick Lewis explica cómo se puede prevenir.

Los investigadores de seguridad de Cisco encontraron un nuevo tipo de malware en los POS, se llama Pro, y lo  que determinaron las rondas de seguridad hace poco, es que era muy fácil de usar y obtener, resulto ser mucho menos sofisticado de lo que los expertos pensaban inicialmente. Qué hace este malware POS tan simple, y por qué no pueden las empresas detenerlo?

Lo que una vez fue avanzado ahora es común y los atacantes menos calificados pueden adoptar con éxito estas técnicas para atacar los sistemas y sacar provecho de ellos. Este parece ser el caso de Pro POS, el programa malicioso en los puntos de venta descubierto por los investigadores de seguridad de Cisco.

Los autores del software malicioso parecen haber comenzado con una versión filtrada del malware Alina, y cambiaron un par de nombres y potencialmente adicionaron nuevas funcionalidades sin terminar para los POS. Los autores del malware añadieron un rootkit, el cual no parecen haber sido utilizado aún. El software malicioso   POS también tiene la incluida la funcionalidad para ejecución de código que no se ha implementado correctamente, en el que se utiliza la contraseña “Password” para cifrar un archivo.

De acuerdo con los investigadores de Cisco, el software malicioso está lleno de vulnerabilidades de seguridad operativa, incluyendo un defecto importante que permite la ejecución arbitraria de PHP.

Pro POS a pesar de las anteriores limitaciones puede ser utilizado para comprometer POS por las debilidades propias de este. Las empresas pueden no ser capaces de detectarlo debido a que el malware podría haber sido modificado lo suficiente como para no ser localizado por las bases de datos de firmas de antimalware y potencialmente ser cargadas desde USB. Los costos pueden ser significativos para asegurar los sistemas legacy POS que aún no han sido actualizados para soportar la funcionalidad de CHIP y PIN  o para pasarse a soportar tecnología EMV. Las empresas, independientemente de su tamaño, necesitan implementar los controles de seguridad necesarios en PCI DSS para asegurar que sus sistemas de punto de venta estén protegidos y migrar a las funcionalidades de  Chip y PIN.

Link: http://searchsecurity.techtarget.com/answer/How-did-simple-Pro-POS-malware-attack-businesses?utm_content=recipe1&utm_medium=EM&asrc=EM_ERU_63036495&utm_campaign=20160822_ERU%20Transmission%20for%2008/22/2016%20(UserUniverse:%202156829)_myka-reports@techtarget.com&utm_source=ERU&src=5544329

 

Leave a Reply

Your email address will not be published. Required fields are marked *