Cibercriminales usan POS de retailers para robar tarjetas – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Cibercriminales usan POS de retailers para robar tarjetas – Certsuperior
CertSuperior Banner

Cibercriminales usan POS de retailers para robar tarjetas

Encontrar un empleado que se dedica a clonar tarjetas no es nada nuevo. Es un mal que todo empresario tememos porque nos hace perder nuestro capital más importante: los clientes. Estos empleados son “fáciles” de notar, ya que podemos relacionar consumo de las clonaciones con la de las mesas operadas por cada mesero. Sin embargo, ¿qué ocurre si el que clona la tarjeta no es visible en la empresa? Sí, este “personaje” existe, usa nuestros Puntos de Venta (POS) y se llama Punkey.
Bajo este nombre se encuentra un sistema de robo de datos de POS que afecta a los puntos de ventas basados en sistema Windows y que fue descubierto por Trustwave y el Servicio Secreto de Investigación de EU. Punkey es un malware cuya tendencia de uso por los cibercriminales ha ido incrementándose en los últimos 18 meses.
Punkey, que toma el nombre de la célebre serie de los 80 Punky Brewster, se introduce en el POS a través de páginas webs con malware  o bien por emails de phising. Una vez dentro del sistema, comienza a robar información de las tarjetas de crédito como el nombre, número y hasta su keylogging. Con ello, se abre la puerta para que los cibercriminales puedan hacer un robo hormiga…o un robo a lo grande, y desde sus casas.
 

Ciberseguridad en tu POS

 
Un robo muy lucrativo y contra más que miedo, nos tenemos que poner en alerta. Como asegura Karl Sigles, manager de Trustware Threat Intelligence, es un sistema que se puede prevenir. Estas son algunas de las medidas que debes de tomar para evitar el asalto de Punkey:

  • Si eres retailer, mantener un monitoreo tanto de tu sistema Punto de Venta como de las computadoras ligadas a él. Los malware entrarán navegando por internet.
  • Utilizar POS que promuevan el chip y el pin o los sistemas de encriptación point-to-point.
  • Funcionamiento constante de antivirus y soluciones de detección de intrusos

 
La seguridad de las pymes y de los retailers siempre debe ser proactiva. Si somos reactivo no solo nos costará más dinero inmediato – la recuperación urgente de datos no es barata – sino que además ganaremos la desconfianza de nuestros clientes. Y en un mundo tan competitivo como el de hoy día, eso puede significar la defunción de tu empresa. Ser proactivo es siempre estar un paso por delante no solo de los ciberdelincuentes sino también de la competencia.