Este malware está diseñado para atacar los sistemas TPV y robar los datos de las tarjetas de créditos
El día de ayer, la cadena estadounidense de hoteles Hilton anunció que había sido objeto de un ataque cibernético destinado a robar datos bancarios de sus clientes.
De acuerdo a la firma especializada en seguridad informática iSIGHT Partners, el malware usado en el ataque se llama ModPos y fue creado en 2012, aunque no se detectó su actividad hasta un año después y en 2014 se dirigió a los comercios minoristas de Estados Unidos.
La compañía lo ubicó tras meses de investigación previa.
A diferencia de otros que infectan a través de un archivo adjunto, este virus está diseñado para atacar los sistemas TPV (Terminal Punto de Venta) y robar los datos de las tarjetas de crédito de millones de usuarios. Aunque se desconoce su alcance, la compañía tiene indicios para creer que ModPos puede tener vínculos con hackers de Europa del Este.
ModPos es una amenaza modular que “puede pasar desapercibida por numerosos tipos de defensas de seguridad modernos” y se dirige a sistemas de punto de venta con keylogger, es decir, para registrar todo lo que se marque en un teclado, señaló iSIGHT Partners al remarcar que es un malware altamente sofisticado y de complicada detección.
Por lo pronto, los hoteles Hilton se han visto obligados a reforzar sus sistemas de seguridad, y aseguraron que la empresa “está firmemente comprometida con la protección de información de tarjetas de pago de los clientes” y lamenta “los inconvenientes causados” entre el 18 de noviembre y 5 de diciembre de 2014, y entre el 21 de abril y 27 de julio de 2015.
Con información de ABC
Minuto a minuto
