Masterhacks – Panda Security, empresa de ciberseguridad, ha emitido una alerta por un nuevo malware denominado como Alina, que roba la información de las tarjetas de crédito y débito utilizadas en establecimientos comerciales.
Este malware utiliza sofisticados métodos para afectar de forma directa a las terminales de punto de venta (TPV), que son los dispositivos que utilizan las tiendas para realizar el cobro mediante tarjeta.
Según el reporte de la compañía, los piratas informáticos atacan estos dispositivos de forma anónima desde Internet, para que cuando un cliente utilice su tarjeta, se almacenen los datos de la misma para luego vender la información en el mercado negro.
Panda afirma que las muestras detectadas no se empaquetan ni están cifradas, y cuando el malware se ejecuta en el sistema, analiza los distintos procesos del sistema para buscar las tarjetas.
Este malware «analiza la memoria utilizando un algoritmo específico para comprobar lo que encontró son tarjetas de crédito», dice el reporte.
Finalmente, el malware modifica la configuración de la conexión a Internet para ignorar la Autoridad de Certificación, para que así se pueda utilizar su propio certificado de seguridad.
Los comercios donde el uso de chip y PIN no es obligatorio, especialmente en Estados Unidos, son más vulnerables a este ataque, ya que los TPV son dispositivos básicos que no tiene sistemas avanzados de seguridad.
