Después de dos años de ausencia, la organización conocida como FIN8, ha regresado con una nueva campaña dirigida principalmente a las máquinas de punto de venta en la industria hotelera, con firmes intenciones de robar tarjetas de crédito y otros datos de pago.
Al igual que en intentos anteriores de piratería informática, este nuevo ataque comenzó con una campaña de “spear-phishing” que permitiría al grupo FIN8 instalar la puerta trasera del malware de ShellTea en la red de una víctima, en un esfuerzo por robar datos de dispositivos POS.
El director técnico de Morphisec, Michael Gorelik, escribe que su empresa fue capaz de detener el ataque de marzo antes de que se tomaran los datos. Un análisis del incidente en la cadena hotelera anónima llevó a Gorelik a concluir con “alta probabilidad” que era el trabajo del grupo FIN8.
Aunque FIN8 utilizó la misma puerta trasera de ShellTea que en campañas anteriores, Gorelik señaló que el grupo realizó varios cambios en el malware para evitar la detección y otros protocolos de seguridad. Además, el uso de la puerta trasera podría significar que el grupo de piratas informáticos planificó mantener su presencia dentro de la red con fines que van más allá del robo de tarjetas de crédito y otros datos financieros.
Una de las razones por las que FIN8 se dirige a la industria hotelera, es que muchos de los dispositivos POS utilizados por estas empresas, emplean versiones más antiguas e integradas de Microsoft Windows 7, que no suelen estar actualizadas o parcheadas. Además, los terminales de punto de venta no ejecutan antivirus u otro software de seguridad, con asiduidad, lo que los hace susceptibles a los ataques.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian