L'empresa de processaments de pagaments VISA, donats que els comerciants nord-americans que operen gasolineres estan exposats auna sèrie d'atacs de grups de ciberdelinqüents que busquen desplegar malware en les terminals de punt de venda (POS) en les seves xarxes.
Com funciona el malware en les gasolineres
En les dues alertes de seguretat publicades al novembre i desembre, respectivament, VISA dir que el seu equip de seguretat va intervenir en a el menys XNUMX:XNUMX incidents d'aquest tipus.
L'empresa emissora de targetes de crèdit, va afirmar que els grups de ciberdelinqüència van dur a terme atacs amb el propòsit principal d'obtenir accés a les xarxes dels venedors de combustible, amb l'objecte de instal·lar malware en les terminals de punts de venda.
El malware per a punts de venda funciona escanejant contínuament la memòria RAM d'un ordinador a la recerca del que semblen dades de targetes de pagament no xifrats, Que recull i després els carrega en un servidor remot.
L'equip d'Interrupció de l'Frau en el Pagament de VISA (PFD) sosté que els grups de ciberdelinqüència han haver trobat un punt feble en els procediments de cobrament que s'utilitzen a les gasolineres.
Encara que moltes de les terminals de punt de venda d'alguns comerciants poden suportar transaccions amb xips, la majoria dels lectors de targetes instal·lats en els sortidors de benzina no compten amb aquesta capacitat.
Aquests lectors de targetes de crèdit utilitzats per la majoria de les gasolineres segueixen funcionant amb tecnologia antiga que només pot llegir les dades de pagament de la banda magnètica de la targeta.
Les dades d'aquests lectors de targetes obsolets s'envien sense xifrar a la xarxa principal de la benzinera. Allà és on els delinqüents s'han adonat que poden interceptar-los.
Al novembre de 2019 VISA va comunicar que havia registrat violacions en dos expenedores de combustible, Sumades a les tres alertes que es van agregar al desembre d'aquest any, serveixen per posar en relleu que els delinqüents informàtics van trobar un nou objectiu i un nou modus operandi.
Pel que se sap, els atacs van començar a l'estiu de l'hemisferi nord i al menys dos d'ells són responsabilitat d'un grup de coneguts ciberdelinqüents anomenat FIN8.
De totes maneres, no sembla tractar-se d'una bretxa de seguretat que resulti molt difícil de tancar.
VISA va dir que la manera més fàcil que tenen les empreses expenedores de combustibles per protegir els seus clients és el xifrat de les dades de la targeta mentre es transfereixen a través d'una xarxa o s'emmagatzemen a la memòria. L'altra opció és canviar les terminals actuals per altres més modernes que puguin llegir els xips de les targetes.
No sembla haver-hi dubtes sobre quina és l'opció preferida per VISA:
Els comerciants minoristes de combustible han de prendre nota d'aquesta activitat i desplegar dispositius que suportin el xip sempre que sigui possible, ja que això reduirà significativament la probabilitat d'aquests atacs.
I es tracta d'alguna cosa més que un suggeriment.
Els operadors de sortidors de combustible tenen fins a octubre de 2020 per la desplegar lectors de targetes compatibles amb xip en les seves bombes de gasolina. A partir d'octubre de 2020, VISA pensa traslladar la responsabilitat per qualsevol frau amb targetes des dels emissors de targetes als comerciants. No hi ha dubte que és un excel·lent incentiu perquè molts operadors es decideixin a actualitzar els seus lectors de targetes de crèdit. Fins llavors, molts segueixen sent vulnerables als atacs.
Mentrestant, si planeges viatjar en automòbil pels Estats Units, a més de triar el sortidor de benzina amb plom o sense plom, hauràs d'optar amb el que ve amb o sense malware.
I, pel fet que els delinqüents estan trobant constantment noves formes de robar les nostres dades, tampoc està de més revisar amb freqüència els nostres consums al web de la nostra targeta de crèdit. Després de tot, com va dir el gran Andy Grove
Només els paranoides sobreviuen.