Más de mil empresas en Estados Unidos fueron infectadas por una nueva variante del malware FrameworkPos, capaz de leer datos en terminales punto de venta (TPV), con el que se han robado los datos de millones de tarjetas bancarias.
De acuerdo con estimaciones de la empresa G Data SecurityLabs, tan solo entre abril y septiembre de este año, la cadena de tiendas The Home Depot sufrió el robo de datos de 56 millones de tarjetas de crédito y débito de sus clientes, debido a este malware.
En un comunicado, refiere que esta nueva variante del virus captura los datos de las tarjetas bancarias a través de peticiones de Sistemas de Nombres de Dominio (DNS), por lo que la amenaza se puede propagar a través de computadoras, servidores conectados en red o USB.
El responsable del laboratorio de la multinacional alemana, Ralf Benzmüller, señala que este análisis permite comprobar cómo trabajan hoy en día los cibercriminales, ya que la variante descubierta ha sido rediseñada para enviar los datos robados mediante peticiones DNS.
Por ello, recomienda que las compañías que usan sus TPV de forma casi exclusiva para transacciones con tarjetas, utilicen DNS pasivas.
Asimismo, sugiere a las empresas que manejan sistemas de TPV, y que sospechan haber sido víctimas de este fraude, identificar el tráfico de datos en las terminales para evitar que los datos se reenvíen a servidores ajenos.
Notimex