Según informan desde GDATA, se creee que ya han sido más de 1.000 empresas de Estados unidos las infectadas por FrameworkPoS, un malware capaz de leer los datos de los terminales de punto de venta o TPVs.

Sólo entre abril y septiembre de este año, la cadena norteamericana The Home Depot sufrió el robo de datos de más de 56 millones de tarjetas de crédito y débito de sus clientes.

G DATA SecurityLabs ha descubierto y analizando una nueva vaiante de este malware, que es capaz de capturar los datos de las tarjetas bancarias a través de peticiones DNS.

Pantallazo de Gdata SecuritCenter - Foto: / Gdata

La amenaza se puede propagar a través de ordenadores o servidores conectados en red o de forma externa mediante dispositivos de almacenamiento USB. Los expertos en seguridad de GDATA recomiendan a aquellas empresas que usen sistemas TPVs y que sospechen haber sido infectadas, que utilicen DNS pasivas para observar el tráfico de datos.

¿Qué es un sistema punto de venta?

Un sistema punto de venta en una superficie comercial está formado habitualmente por una caja registradora y un lector de tarjetas de débito o crédito. El dispositivo TPV registra las ventas, pero esa puede ser solo una de sus funciones. Generalmente conectados a un ordenador, se pueden usar para llevar un control de stocks e inventarios, generar reportes o realizar compras internas.

¿Qué son las DNS?

Las DNS son las iniciales de Domain Name System (Sistema de nombres de dominio) que podría definirse como el libro de direcciones de Internet y traduce los nombres inteligibles en la dirección IP del servidor donde está alojado el dominio al que queremos acceder.

GDATA