Crece el volumen de ataques contra cajeros y terminales punto de venta

En 2020, el número de ataques a cajeros automáticos y terminales punto de venta (TPV) disminuyó significativamente debido a la pandemia. Ahora, con los viejos patrones de gasto de vuelta, la actividad de los actores de amenazas está aumentando nuevamente. Según un nuevo informe publicado por Kaspersky, HydraPoS y AbaddonPoS son las familias de malware más extendidas en 2022, representando aproximadamente el 71% de todas las detecciones. Para los cajeros automáticos, el malware más activo es Ploutus, que representa el 3% de todas las detecciones en los primeros ocho meses de 2022.

Los ciberdelincuentes atacan los sistemas integrados utilizados en cajeros automáticos y terminales de punto de venta para robar efectivo, credenciales de tarjetas de crédito y datos personales, y penetran en los sistemas para obtener el control de todos los dispositivos dentro de una red, pudiendo obtener miles de dólares de la noche a la mañana. Muchas versiones de Windows utilizadas en cajeros automáticos llegaron al final de su soporte hace mucho tiempo y pueden ser un objetivo fácil, mientras que muchos TPV son utilizados por empresas con un bajo nivel de madurez de ciberseguridad.

Cuando llegó la pandemia, el número de ataques disminuyó drásticamente en comparación con el año anterior, de aproximadamente 8.000 en 2019 a 5.000 en 2020, debido a la reducción en el número total de cajeros automáticos en todo el mundo, su cierre durante las restricciones de la pandemia, así como la reducción del gasto de las personas. Hoy en día, las restricciones se han suavizado, los viejos patrones de gasto han vuelto y, por lo tanto, la actividad de los actores de amenazas está cobrando ritmo. En 2021, el número de dispositivos infectados con malware aumentó en un 39% en comparación con el año anterior. En los primeros ocho meses de 2022, el número creció un 19% en comparación con el mismo período de 2020, y casi un 4% en comparación con 2021. En total, 4.173 dispositivos fueron atacados entre enero y agosto de 2022. Dada esta tendencia, los expertos esperan que el número de ataques a cajeros y TPV aumente aún más en el cuarto trimestre de 2022.

HydraPoS y AbaddonPoS representan aproximadamente el 71% de todas las detecciones de malware para cajeros y TPV en 2020-2022, con un 36% y un 35%, respectivamente. HydraPoS, es originario de Brasil y es conocido por clonar tarjetas de crédito. El TOP-5 también incluye Ploutus (3%), una familia de malware utilizada para modificar software legítimo para controlar cajeros automáticos; RawPoS (2%), un malware capaz de extraer los datos completos de la banda magnética de la memoria volátil; y Prilex (2%), un malware que abusa de los procesos relacionados con el software de TPV y las transacciones con tarjetas de crédito y débito.

"El malware para TPV está más extendido que el malware para cajeros automáticos porque brinda un acceso bastante fácil al dinero. Si los cajeros automáticos generalmente están lo suficientemente bien protegidos, los propietarios de cafés, restaurantes y tiendas a menudo ni siquiera piensan en la ciberseguridad de sus terminales de pago. Esto los convierte en un objetivo para los atacantes. Además, surgen nuevos modelos de negocio criminales como el malware como servicio para reducir la barra de habilidades para los posibles actores de amenazas", explica Fabio Assolini, jefe del Centro de Investigación para América Latina de Kaspersky.