Qué es MalumPoS

MalumPoS es una de las amenazas a la seguridad digital más peligrosas que existen, ya que si bien es cierto no es destructivo, se encuentra enfocado a robar información bancaria directamente desde puntos de venta electrónicos, colocando a la víctima en una situación de enorme desventaja respecto a los piratas informáticos que pueden realizar transacciones no autorizadas y extraer fondos ilícitamente con mucha facilidad. En este artículo, describiremos que es MalumPoS y como nos puede afectar.

¿Qué es MalumPoS? 

Vamos a definir a MalumPoS de la manera más sencilla posible. Se trata de un malware o software malicioso, que se encuentra orientado a atacar puntos de ventas electrónicos (POS). Su objetivo es hacerse con la información de tarjetas de crédito. Para lograr su cometido malumPos ataca vulnerabilidades del sistema MICROS de Oracle, la cual es una de las más utilizadas en negocios y tiendas alrededor del mundo.

Las tarjetas de crédito son el blanco principal de malumPos.

Las tarjetas de crédito son el blanco principal de malumPos. Imagen de: frankieleon. Bajo licencia: CC BY 2.0.

Lo más peligroso de MalumPoS es que se encuentra principalmente dirigida a infraestructuras hoteleras e industrias de entretenimiento, donde el usuario utiliza por lo general tarjetas de crédito. Cuando la víctima paga un servicio en un punto de venta infectado con el malware MalumPoS, este extrae su número de tarjeta de crédito, así como los datos necesarios para clonar dicha tarjeta o sustraer de manera irregular fondos de las cuentas, incluso para subastar los datos bancarios de la víctima en el mercado negro.

El funcionamiento es simple. Cada vez que se hace pasar una tarjeta por los terminales infectados, el malware logra enviar al pirata informático una monitorización de todo el proceso de pago o de venta, de manera que pueda acceder rápidamente a los datos de manera remota desde los terminales POS o acceder a los datos guardados en las memorias de dichos dispositivos.

Puntos de venta (POS) son los dispositivos infectados por malumPos.

Puntos de venta (POS) son los dispositivos infectados por malumPos. Imagen de: Brian Katt. Bajo licencia: CC BY-SA 3.0.

Lo que le ha permitido a MalumPoS ser tan peligroso es su capacidad de infección, ya que se hace pasar como un controlador de video del tipo NVIDIA Display Div 3r, de modo que logra pasar inadvertido en los sistemas Oracle, infectando a los MICROS e instalando otros procesos maliciosos.

Alcances de MalumPoS 

Servicios de seguridad  trabajan en neutralizar a malumPos.

Servicios de seguridad trabajan en neutralizar a malumPos. Imagen de: The National Crime Agency. Bajo licencia: CC BY 2.0.

El peligro latente de MalumPoS es que puede ir más allá de los terminales MICROS. Puede ser modificado con facilidad para infectar terminales NCR. Además debemos destacar que MalumPoS puede sustraer información de tarjetas Master Card, VISA, Discover, America Express y Diner´s Club, lo que representa la gran mayoría de las tarjetas de crédito expedidas alrededor del mundo. Por lo tanto, se perfila como una amenaza bastante peligrosa y muy real a la cual los usuarios de tarjetas de crédito en el mundo entero están expuestos.