RAM Scrapers: Robando tarjetas de crédito
Domingo 13 de diciembre, 2009 por Antonio Online
Los keyloggers y sniffers son cosa de otro tiempo, la gente que trabaja con malware tiene la vista puesta en la sustracción de información en texto plano, directamente de la memoria RAM.
Los RAM Scrapers o raspadores de RAM, registran las terminales de punto de venta, donde se almacenan los PINs, entre otros datos de las tarjetas de crédito, subiendo luego la información de valor a sus propios servidores.
Esta amenaza existe desde hace pocos años, pero está más presente que nunca, siendo una de las 15 técnicas más utilizadas para el robo de información, según los expertos en seguridad de Verizon Business.
Esta técnica se utilizó recientemente en un casino, aunque no se reveló la identidad del lugar.
Jason Milletary, investigador de la Unidad Contra Amenazas de SecureWorks, también confirma que esta técnica se está viendo cada vez más.
“Estos son típicamente malware especializado usado en ataques más dirigidos (…) A menudo, son adaptados para trabajar con sistemas de puntos de venta de proveedores específicos, de modo que entienden como se formatea y almacena la información.”
- Jason Milletary de SecureWorks.
Los programas antivirus difícilmente detectan este tipo de malware, pero podemos darnos cuenta al visualizar archivos rdump y scripts Perl en el disco duro, también al observar cambios repentinos en el espacio libre disponible o si alguien de supervisa los registros y procesos de nuestro sistema.
diciembre 14, 2009 (11:18 am)
[...] Tecnología21 Categorías:Informática Etiquetas:Informática, Interesante, Noticias Informáticas [...]
abril 18, 2010 (3:09 pm)
[...] robados, las Apple Store en la mira. Nuevas formas de robar datos en las tarjetas de crédito, una de las tantas es enviar enlaces de supuestos videos o postales a correos en hotmail.com, gmail [...]