{"id":442725,"date":"2022-10-25T22:59:25","date_gmt":"2022-10-25T22:59:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-utilizaron-dos-programas-maliciosos-de-puntos-de-venta-para-robar-detalles-de-mas-de-167-000-tarjetas-de-credito\/"},"modified":"2022-10-25T22:59:27","modified_gmt":"2022-10-25T22:59:27","slug":"los-ciberdelincuentes-utilizaron-dos-programas-maliciosos-de-puntos-de-venta-para-robar-detalles-de-mas-de-167-000-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-utilizaron-dos-programas-maliciosos-de-puntos-de-venta-para-robar-detalles-de-mas-de-167-000-tarjetas-de-credito\/","title":{"rendered":"Los ciberdelincuentes utilizaron dos programas maliciosos de puntos de venta para robar detalles de m\u00e1s de 167 000 tarjetas de cr\u00e9dito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un actor de amenazas ha utilizado dos variantes de malware de punto de venta (PoS) para robar informaci\u00f3n relacionada con m\u00e1s de 167,000 tarjetas de cr\u00e9dito de terminales de pago.<\/p>\n<p>Seg\u00fan la empresa de seguridad cibern\u00e9tica Group-IB, con sede en Singapur, los volcados de datos robados podr\u00edan reportar a los operadores hasta 3,34 millones de d\u00f3lares vendi\u00e9ndolos en foros clandestinos.<\/p>\n<p>Si bien una proporci\u00f3n significativa de los ataques destinados a recopilar datos de pago se basan en rastreadores de JavaScript (tambi\u00e9n conocidos como skimmers web) insertados sigilosamente en sitios web de comercio electr\u00f3nico, el malware PoS sigue siendo una amenaza constante, aunque menos popular.<\/p>\n<p>El mes pasado, Kaspersky detall\u00f3 nuevas t\u00e1cticas adoptadas por un actor de amenazas brasile\u00f1o conocido como Prilex para robar dinero mediante transacciones fraudulentas.<\/p>\n<p>&#8220;Casi todas las cepas de malware PoS tienen una funcionalidad de extracci\u00f3n de volcado de tarjeta similar, pero diferentes m\u00e9todos para mantener la persistencia en los dispositivos infectados, la exfiltraci\u00f3n y el procesamiento de datos&#8221;, investigadores Nikolay Shelekhov y Said Khamchiev. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/majikpos_treasurehunter_malware\" target=\"_blank\">dijo<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"468\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Los-ciberdelincuentes-utilizaron-dos-programas-maliciosos-de-puntos-de-venta.jpg\" \/><\/div>\n<p>Treasure Hunter y su sucesor avanzado MajikPOS son similares en el sentido de que est\u00e1n dise\u00f1ados para abrirse paso por la fuerza bruta en un terminal PoS o, alternativamente, comprar el acceso inicial de otras partes conocidas como corredores de acceso inicial, y luego extraer la informaci\u00f3n de la tarjeta de pago de la memoria del sistema. y reenviarlo a un servidor remoto.<\/p>\n<p>Vale la pena se\u00f1alar que MajikPOS <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/17\/c\/majikpos-combines-pos-malware-and-rats.html\" target=\"_blank\">sali\u00f3 a la luz por primera vez<\/a> a principios de 2017, afectando principalmente a empresas en EE. UU. y Canad\u00e1. <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.treasurehunter\" target=\"_blank\">Cazador de tesoros<\/a> (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20211026061916\/https:\/\/www.fireeye.com\/blog\/threat-research\/2016\/03\/treasurehunt_a_cust.html\" target=\"_blank\">B\u00daSQUEDA DEL TESORO<\/a>), por otro lado, ha sido documentado desde 2014, y su c\u00f3digo fuente sufri\u00f3 una filtraci\u00f3n en 2018.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"469\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666738765_883_Los-ciberdelincuentes-utilizaron-dos-programas-maliciosos-de-puntos-de-venta.jpg\" \/><\/div>\n<p>Group-IB, que identific\u00f3 los servidores de comando y control (C2) asociados con los dos malware de PoS, dijo que MajikPOS y Treasure Hunter comprometieron 77,428 y 90,024 registros de pago \u00fanicos entre febrero y septiembre de 2022.<\/p>\n<p>Se dice que la mayor\u00eda de las tarjetas robadas fueron emitidas por bancos en los EE. UU., Puerto Rico, Per\u00fa, Panam\u00e1, el Reino Unido, Canad\u00e1, Francia, Polonia, Noruega y Costa Rica.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Se desconoce la identidad de los actores criminales detr\u00e1s del esquema, y \u200b\u200bactualmente no est\u00e1 claro si el grupo ya vendi\u00f3 los datos robados para obtener ganancias monetarias.<\/p>\n<p>Esto puede tener graves consecuencias si los bancos emisores de tarjetas no implementan mecanismos de protecci\u00f3n adecuados, lo que permite que los delincuentes empleen tarjetas clonadas para retirar fondos de forma il\u00edcita y realizar transacciones no autorizadas.<\/p>\n<p>&#8220;El malware PoS se ha vuelto menos atractivo para los actores de amenazas en los \u00faltimos a\u00f1os debido a algunas de sus limitaciones y las medidas de seguridad implementadas dentro de la industria de pago con tarjeta&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Sin embargo, [&#8230;] sigue siendo una amenaza importante para la industria de pagos en su conjunto y para empresas separadas que a\u00fan no han implementado las \u00faltimas pr\u00e1cticas de seguridad.  Es demasiado pronto para descartar el malware PoS&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cybercriminals-used-two-pos-malware-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un actor de amenazas ha utilizado dos variantes de malware de punto de venta (PoS) para robar informaci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":442726,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13476,4664,10335,5972,740,4662,4668,4667,36,34681,16,4654,4658,4659,4653,4655,18,4663,6509,1124,26365,4666,4665,5502,41119,7201,4660],"class_list":["post-442725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-credito","tag-detalles","tag-dos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-programas","tag-puntos","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tarjetas","tag-utilizaron","tag-venta","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/442725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=442725"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/442725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/442726"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=442725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=442725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=442725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}