El nuevo peligro para las TPV se llama RAM scraping
Es un malware que afecta a estos terminales de los comercios y roba los datos de las tarjetas de crédito de los clientes.
Un nuevo peligro se cierne sobre los Terminales de Punto de Venta (TPV) de los comercios: el RAM scraping. Se trata de un malware que afecta a estos terminales de los comercios y roba los datos de las tarjetas de crédito de los clientes. En Estados Unidos se han visto afectados ya 110 millones de clientes, según ha alertado Checkpoint.
¿Cómo funciona este malware? Existe un corto periodo de tiempo que deja expuestos en texto plano los datos de la tarjeta de crédito del cliente: nombre, número de tarjeta, fecha de expiración y los tres dígitos de seguridad. Esto se debe a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por las herramientas RAM scraping, que se activan en el momento justo de producirse la transacción, informa Computerworld.
Para prevenir estos problemas, Checkpoint recomienda utilizar contraseñas complejas en los TPV y cambiar la configuración que viene por defecto. Además, advierte que es bueno contar con un firewall para proteger los terminales y aislarlos de otras redes, utilizar herramientas antivirus y mantenerlas completamente actualizadas, restringir el acceso a internet de los TPV y deshabilitar el acceso remoto a los terminales de este tipo.
No hay comentarios