Troyano diseñado para tomar capturas de pantalla de los PoS de los hoteles!!!!

Miércoles 2 de mayo de 2012, por cvera

Amit Klein, director de tecnología de Trusteer, firma de seguridad, dijo en un blog que su equipo de inteligencia descubrió el troyano de acceso remoto que se vendía en los foros secretos por $us. 280. El malware está diseñado para comprometer los ordenadores de recepción de los hoteles. Una vez instalado en las máquinas, se descarga un componente de software espía difícil de detectar que captura imágenes desde el punto de venta (POS), específicamente para rastrear los números de tarjetas de crédito y fechas de vencimiento.

 

El foro en el que se vende el troyano incluye incluso la orientación de los vendedores sobre el uso de VoIP basado en la ingeniería social para engañar a los empleados de recepción, para que instalen el troyano, dijo Klein.

 

Añadió que a menudo los dispositivos de los empleados del hotel no son supervisados, y por lo tanto no cuentan con parches y protecciones anti-virus que detendrían a un troyano como este.

 

No sólo los hoteles y los establecimientos de alimentos y bebidas son susceptibles a la ingeniería social, pero sus aplicaciones de puntos de venta a menudo son fácilmente accesibles usando contraseñas por defecto. Los delincuentes pueden explorar la web para encontrar organizaciones que puedan crear estos exploits.

 

En Bolivia, el tema PCI DSS en las entidades financieras, están en proceso de implementación. La pregunta es, cuando comenzara el proceso de implementación de los comercios que utilizan PoS para evitar ser el hueco en este tema.

 

Definitivamente PCI, no solo se aplica a los Bancos y Entidades Financieras. A largo plazo, tanto los proveedores de servicio, comercios y entidades financieras deberán cumplir este Estandar. Ojo con eso.