Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
PoSeidon es un código dañino que ha sido descubierto en las últimas horas por el equipo de seguridad de Cisco, y que ataca a los terminales de punto de venta (TPV), que mueven a diario un gran número de tarjetas de crédito en las pequeñas y medianas empresas. Según estas mismas fuentes se trata de un nuevo troyano bancario que posee la naturaleza de Zeus y las funcionalidades de BlackPOS.

Entre sus características, PoSeidon puede analizar la memoria de los diferentes TPV en busca de posibles números de tarjetas de crédito utilizados recientemente. Una vez que detecta un número utilizado asiduamente, procede a aplicar el algoritmo Luhn para comprobar si es válida o no y, de serlo, la recopila y envía al servidor de los hackers, de forma cifrada. De esta forma, todas las tarjetas recopiladas son almacenadas en una base de datos, que luego será vendida al mejor postor.

Además también es capaz de reunir los códigos de seguridad de las tarjetas, con el objetivo de poder luego asociarlos a los números de tarjeta válidos. Y la forma de infectar que tiene este malware es a través de un sistema de archivo binario que se carga en la memoria, para luego descargarse desde un servidor de comando y comenzar a funcionar en el dispositivo infectado.

ComputerWorld (23-03-2015)

Más información

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración