BrutPOS, es una amenaza de seguridad que se perfila como sumamente peligrosa para los usuarios de tarjetas de pago comercial, como tarjetas de débito y crédito. Se trata de una amenaza seria que afecta al usuario que realiza pagos en tiendas a través de puntos de venta, lo que pondría en riesgo sus datos bancarios ante atacantes o piratas informáticos. En este artículo, te describiremos qué es BrutPOS, y cuál es su peligro latente en esta sociedad cada vez más dependiente del dinero electrónico.
¿Qué es BrutPOS?
BrutPOS, no es otra cosa que una Botnet que se encuentra diseñada para atacar puntos de ventas (PoS), con el fin de obtener datos bancarios de la victima. Su nombre deriva de su función: un ataque de fuerza bruta a los servidores que utilizan Microsoft Remote Desktop Protocol o RDP (como también se les conoce) para acceder a estos servidores y una vez dentro, tratar de ubicar las terminales PoS para robar información bancaria.
Esta Botnet se ha detectado operando desde Febrero del 2014 y se estima que cuenta por lo menos con 5600 bots activas en 119 países, principalmente de Europa del Este.
Podemos decir entonces que BrutPOS, es una peligrosa campaña Botnet que tiene como objetivo principal, robar la información de pagos realizados en terminales PoS, así como, en otros sitios en donde se guarde información de datos de pago, afectando a RDP con pocas medidas de seguridad, como contraseñas débiles u otras vulnerabilidades.
¿Cómo opera BrutPOS?
El funcionamiento o procedimiento de ataque de BrutPOS, es muy similar al de algunos malware conocidos. En principio, los atacantes buscan infectar con este código malicioso los servidores RDP (Microsoft Remote Desktop Protocol) que se encuentran mal configurados o poco protegidos, y una vez que controlan dicho servidor, poder acceder a los terminales de punto de venta, para de esta manera, acceder a los datos bancarios que desean obtener.
Este código malicioso, busca comprometer la información personal de la victima que utiliza tarjetas de pago, para adquirir bienes o servicios, ya que permite acceder de manera remota a servidores Microsoft. Lo peor de todo es que es completamente legítimo, ya que es un software que puede ser utilizado con fines nobles, lo que lo hace mucho más peligroso.
¿Como evitar BrutPOS?
Las compañías que utilizan RDP, deben olvidar la comodidad y regresar a lo básico para combatir a BrutPOS. Realizar configuración eficiente de sus RDP y de sus terminales, así como, restringir los accesos remotos a usuarios no Administradores, y limitar el número de intentos para ingreso a este tipo de sistemas a 2 intentos, e incluso, sólo a 1.
Son medidas rígidas, pero que pueden evitar ataques informáticos masivos, que afectan a millones de usuarios de tarjetas de pago alrededor del mundo.