Crédito: keren-seg / Shutterstock
(Crédito de la imagen: keren-seg / Shutterstock)

Justo a tiempo para la locura de las compras navideñas, los expertos en seguridad han identificado una nueva cepa de malware en el punto de venta. Llamado Getmypass, el software malintencionado roba información de tarjetas de crédito y débito en las tiendas físicas. Los 55 principales programas antivirus lo desconocían el día antes del Día de Acción de Gracias (Nov. 26); más de 20 lo reconocen al día de hoy (Dic. 1), pero eso es un consuelo para cualquiera cuya tarjeta haya sido robada el Viernes Negro.

Getmypass parece estar todavía en desarrollo, por lo que es posible que no haya podido capitalizar completamente esa ventaja. Aún así, los compradores deben ser cautelosos, especialmente porque Getmypass es similar a BlackPOS, el malware utilizado en la masiva Violación de datos objetivo que comenzó el Black Friday hace un año.

MÁS: Cómo sobrevivir a una violación de datos

Getmypass es un raspador de RAM diseñado para infectar dispositivos de punto de venta como lectores de tarjetas de pago. "Raspa" la memoria en funcionamiento del lector de tarjetas, o RAM, para obtener datos de la tarjeta inmediatamente después de que el cliente pase la tarjeta. (Los datos se cifran casi de inmediato, pero esa fracción de segundo es todo lo que necesita el raspador de RAM). Las piezas de malware utilizadas en las filtraciones de datos de Target y Home Depot también eran raspadores de RAM.

Nick Hoffman del blog Security Kitten descubierto y nombrado Getmypass (después de una contraseña enterrada en el código) el miércoles pasado, y los investigadores de la empresa de software de seguridad Trend Micro seguido con su propio análisis sobre Acción de Gracias. Hoffman ejecutó el hash del malware, o huella digital, a través de los 55 filtros de antivirus en el sitio web gratuito de análisis de malware VirusTotal y no obtuvo ningún resultado: ninguno reconoció el malware.

En escenarios de la vida real, muchos programas antivirus habrían descubierto Getmypass a través del análisis de comportamiento, aunque el malware tiene una truco bajo la manga para engañar al menos a algunos de ellos: un certificado de autenticidad digital aparentemente válido de un editor llamado "Negociación Activo."

Ahora mismo, 21 de 56 los revisores de antivirus reconocen Getmypass, y ese número solo aumentará. El hecho de que inicialmente no fue detectado puede ser motivo de preocupación, pero si bien el malware puede robar datos de tarjetas, Hoffman y Trend Micro descubrió que le falta la capacidad de registrar pulsaciones de teclas, recopilar credenciales de inicio de sesión o incluso mover datos de tarjetas a un control remoto servidor.

"Este malware parece estar en su infancia", escribió Hoffman. "Aún existen cadenas de depuración en el malware [que me indican] que el autor aún está probando la herramienta o aún la está desarrollando activamente".

  • Revisión de Blackphone: seguridad que lo abarca todo
  • 12 aplicaciones móviles de privacidad y seguridad
  • Qué es el cifrado y cómo funciona para usted

Jill Scharr es redactora de Tom's Guide, donde cubre con regularidad seguridad, impresión 3D y videojuegos. Usted puede sigue a Jill en Twitter @JillScharr y en Google+. Síguenos @tomsguide, en Facebook y en Google+.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.