RAM Scrapers: Robando tarjetas de crédito

Tarjetas de crédito Los keyloggers y sniffers son cosa de otro tiempo, la gente que trabaja con malware tiene la vista puesta en la sustracción de información en texto plano, directamente de la memoria RAM.Los RAM Scrapers o raspadores de RAM, registran las terminales de punto de venta, donde se almacenan los PINs, entre otros datos de las tarjetas de crédito, subiendo luego la información de valor a sus propios servidores.Esta amenaza existe desde hace pocos años, pero está más presente que nunca, siendo una de las 15 técnicas más utilizadas para el robo de información, según los expertos en seguridad de Verizon Business.Esta técnica se utilizó recientemente en un casino, aunque no se reveló la identidad del lugar.

Jason Milletary, investigador de la Unidad Contra Amenazas de SecureWorks, también confirma que esta técnica se está viendo cada vez más.

“Estos son típicamente malware especializado usado en ataques más dirigidos (…) A menudo, son adaptados para trabajar con sistemas de puntos de venta de proveedores específicos, de modo que entienden como se formatea y almacena la información.”

– Jason Milletary de SecureWorks.

Los programas antivirus difícilmente detectan este tipo de malware, pero podemos darnos cuenta al visualizar archivos rdump y scripts Perl en el disco duro, también al observar cambios repentinos en el espacio libre disponible o si alguien de supervisa los registros y procesos de nuestro sistema.

Fuente: Tecnología21

Publicado el diciembre 14, 2009 en Informática y etiquetado en , , . Guarda el enlace permanente. Deja un comentario.

  1. Que peligros hay ahora… en mi tiempo solo era diskettes.

  2. Que tal Nando, gracias por vistarnos, afirma asi es, yo también todavia alcance usar diskettes y como en aquel entonces cualquier avance tardaba mas tiempo en llegarnos, ni siquierea existian los virus y vacunas al menos cuando cursaba la prparatoria.

    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: