PoSeidon es un código dañino que ha sido descubierto en las últimas horas por el equipo de seguridad de Cisco, y que ataca a los terminales de punto de venta (TPV), que mueven a diario un gran número de tarjetas de crédito en las pequeñas y medianas empresas. Según estas mismas fuentes se trata de un nuevo troyano bancario que posee la naturaleza de Zeus y las funcionalidades de BlackPOS.

Entre sus características, PoSeidon puede analizar la memoria de los diferentes TPV en busca de posibles números de tarjetas de crédito utilizados recientemente. Una vez que detecta un número utilizado asiduamente, procede a aplicar el algoritmo Luhn para comprobar si es válida o no y, de serlo, la recopila y envía al servidor de los hackers, de forma cifrada. De esta forma, todas las tarjetas recopiladas son almacenadas en una base de datos, que luego será vendida al mejor postor.

Además también es capaz de reunir los códigos de seguridad de las tarjetas, con el objetivo de poder luego asociarlos a los números de tarjeta válidos. Y la forma de infectar que tiene este malware es a través de un sistema de archivo binario que se carga en la memoria, para luego descargarse desde un servidor de comando y comenzar a funcionar en el dispositivo infectado.

ComputerWorld (23-03-2015)

Más información