¿Cómo proteger tu TPV de los robos de datos masivos?
Trend Micro explica a los minoristas que, se es posible, es recomendable no revisar el correo a través del TPV o instalar un antivirus en este.
Ayer mismo se publicaba que una empresa de seguridad ha detectado la existencia de un malware sofisticado que lleva atacando a dispositivos TPV desde el año 2013 y Trend Micro ha aprovechado para dar consejos a los establecimientos sobre cómo proteger sus terminales en el Punto de Venta. No hay que olvidar que ya ha habido casos similares contra grandes empresas del sector retail.
David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro, ha explicado que “cada vez es más común que los TPV de establecimientos comerciales se vean atacados por los cibercriminales”. Y recuerda que este tipo de aparatos son ordenadores con sistemas operativos Windows que, a menudo, también se utilizan para otras tareas de oficina y para recibir pagos con tarjeta, lo que aún pone más en riesgo el TPV.
Explica el directivo de Trend Micro que “en aquellos casos en los que se usan para leer correo electrónico y permitir la navegación web, se convierten en un objetivo ideal para el robo de datos (incluidos números de tarjeta de crédito y otro tipo de información sensible)” y es que estos son los medios más propicios para propagar infecciones.
La firma de seguridad recomienda, si es posible, que el minorista separe la recepción de pagos mediante tarjeta y otras tareas de oficina y que use ordenadores diferentes en caso de disponer de este equipamiento en sus establecimientos. Si esto no es posible, añade David Sancho, “sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web”.
Como publicaba ayer ChanelBiz sobre el último ataque descubierto, iSIGHT Partners explica que ModPOS utiliza cifrado de alto nivel para esconder sus funcionalidades y hacer que sea extremadamente complicado de detectar. También apunta a que el malware podría haberse originado en Europa del Este y que desde 2013 podría haber estado atacando en secreto tanto a retailers como servicios de comida, hospitales y compañías de salud, fundamentalmente en Estados Unidos.
Al mismo tiempo, desde los hoteles Hilton, también reconocieron recientemente haber descubierto un malware para terminales punto de venta capaz de interceptar la información de las tarjetas de pago.