Quantcast
120.000 seguidores
40.000 suscriptores

El nuevo peligro para las TPV se llama RAM scraping

Es un malware que afecta a estos terminales de los comercios y roba los datos de las tarjetas de crédito de los clientes.

Redacción FRS

26 de febrero 2014 - 11:51

Reducción de las comisiones máximas por operaciones con tarjeta
Pago con tarjeta / Redacción FRS

Un nuevo peligro se cierne sobre los Terminales de Punto de Venta (TPV) de los comercios: el RAM scraping. Se trata de un malware que afecta a estos terminales de los comercios y roba los datos de las tarjetas de crédito de los clientes. En Estados Unidos se han visto afectados ya 110 millones de clientes, según ha alertado Checkpoint.

¿Cómo funciona este malware? Existe un corto periodo de tiempo que deja expuestos en texto plano los datos de la tarjeta de crédito del cliente: nombre, número de tarjeta, fecha de expiración y los tres dígitos de seguridad. Esto se debe a que los sistemas del proceso de pago trabajan con datos desencriptados, lo que supone una brecha de seguridad que es aprovechada por las herramientas RAM scraping, que se activan en el momento justo de producirse la transacción, informa Computerworld.

Para prevenir estos problemas, Checkpoint recomienda utilizar contraseñas complejas en los TPV y cambiar la configuración que viene por defecto. Además, advierte que es bueno contar con un firewall para proteger los terminales y aislarlos de otras redes, utilizar herramientas antivirus y mantenerlas completamente actualizadas, restringir el acceso a internet de los TPV y deshabilitar el acceso remoto a los terminales de este tipo.

stats