Tras el análisis de uno de los dispositivos afectados por una nueva muestra del malware PunkeyPos, capaz de dejar al descubierto los datos de la tarjeta de crédito, PandaLabs ha descubierto un ataque protagonizado por PosCardStealer, un malware diseñado específicamente para infectar TPVs y que se instala utilizando PowerShell, la popular herramienta de Windows.

Todos los equipos atacados tenían instalado un conocido software utilizado habitualmente para acceder de forma remota a equipos: LogMeIn. El uso de este software ha sido relevante en el ataque automatizado y a gran escala registrado en cientos de TPVs de bares y restaurantes en Estados Unidos.

Los TPVs son sistemas críticos y deben ser protegidos como tales, ya que este tipo de ataque permite robar información de miles de tarjetas de crédito y débito de forma sencilla para los cibercriminales, movidos por el lucro de poner a la venta la información en el mercado negro.

* Para más información: www.pandasecurity.com