RAM Scrapers: Robando tarjetas de crédito

Los keyloggers y sniffers son cosa de otro tiempo, la gente que trabaja con malware.

Tarjetas de créditoLos keyloggers y sniffers son cosa de otro tiempo, la gente que trabaja con malware tiene la vista puesta en la sustracción de información en texto plano, directamente de la memoria RAM.

Los RAM Scrapers o raspadores de RAM, registran las terminales de punto de venta, donde se almacenan los PINs, entre otros datos de las tarjetas de crédito, subiendo luego la información de valor a sus propios servidores.

Esta amenaza existe desde hace pocos años, pero está más presente que nunca, siendo una de las 15 técnicas más utilizadas para el robo de información, según los expertos en seguridad de Verizon Business.

Esta técnica se utilizó recientemente en un casino, aunque no se reveló la identidad del lugar.

Jason Milletary, investigador de la Unidad Contra Amenazas de SecureWorks, también confirma que esta técnica se está viendo cada vez más.

“Estos son típicamente malware especializado usado en ataques más dirigidos (…) A menudo, son adaptados para trabajar con sistemas de puntos de venta de proveedores específicos, de modo que entienden como se formatea y almacena la información.”

– Jason Milletary de SecureWorks.

Los programas antivirus difícilmente detectan este tipo de malware, pero podemos darnos cuenta al visualizar archivos rdump y scripts Perl en el disco duro, también al observar cambios repentinos en el espacio libre disponible o si alguien de supervisa los registros y procesos de nuestro sistema.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 13/12/2009

Noticia sobre: Seguridad

:

: