PandaLabs, el laboratorio contra el malware de Panda Security, ha alertado de la aparición de una nueva versión de PunkeyPOS, un malware que ataca los terminales de punto de venta (TPVs) y es capaz de dejar al descubierto los datos de cualquier tarjeta de crédito.

La compañía explica que lo están investigando a raíz de haber descubierto el pasado mes de mayo su uso en más de 200 restaurantes de EEUU, algo que han puesto en conocimiento de las autoridades policiales del país para que se puedan tomar las medidas pertinentes.

PunkeyPOS se ejecuta en cualquier sistema operativo Windows, aunque la idea original es ser instalado en directamente TPVs para robar información sensible, como pueden ser números de cuenta, el contenido de las bandas magnéticas (tracks) de las tarjetas bancarias, etc.

Para llevar a cabo el robo de la información, basta con instalar por un lado un keyloggerque se encarga de monitorizar las pulsaciones de teclado, mientras que por otro ram-scraper que se encarga de leer la memoria de los procesos que están en ejecución.

Partiendo de la información capturada, el malware realizará una serie de comprobaciones para determinar cuál es válida y cuál no. «De las pulsaciones de teclado, PunkeyPOS solamente se queda con aquella información que pueda aparentar ser una tarjeta de crédito, ignorando cualquier otra. De la memoria de los procesos -obtenida vía ram-scraping– se interesará principalmente por los tracks1/2. Los terminales POS leen esta información de las bandas magnéticas de las tarjetas bancarias y puede ser utilizada posteriormente para clonar estas tarjetas», explican desde la compañía especializada en ciberseguridad.

Una vez que se obtiene la información de interés, los ciberdelincuentes la mandan de forma remota para poder realizar duplicados y usar esos datos en transacciones digitales. PandaLabs explica que han conseguido seguir el rastro de este envío ya que el servidor de los hackers no estaba debidamente configurado, lo que les ha permitido acceder a la información robada y ubicar los TPVs infectados, e incluso actualizarlos remotamente.

Aunque la vulnerabilidad se ha descubierto en restaurantes de EEUU, la compañía también ha identificado vulnerabilidades en Panamá, Francia, Reino Unido, Rumanía, Japón o Australia.

Fuente: El Economista