Novedades Sobre NXnet

18/11/2016

Un nuevo malware ataca a hoteles y restaurantes a través de sus servicios de atención al cliente

La modalidad está diseñada para robar los datos de las tarjetas de crédito de sus clientes.

Un grupo de ciberdelincuentes está engañando a hoteles y restaurantes para que instalen malware, mediante el llamado a sus representantes de servicio al cliente, donde buscan convencerlos de que abran archivos adjuntos de correo electrónico con contenido malicioso.

 Los culpables de estos hacks, que están diseñados para robar números de tarjetas de crédito de los clientes de estos negocios, parecen ser “Carbanak gang”, un grupo que fue culpado el año pasado por robar hasta mil millones de dólares de varios bancos.

 El lunes, la empresa de seguridad Trustwave dijo que tres de sus clientes en el último mes habían encontrado malware construido con líneas de código utilizadas en anteriores ataques de Carbanak.

 En esta nueva modalidad de ataque los hackers comienzan llamando a la línea de servicio al cliente de una empresa pretendiendo ser clientes que no pueden acceder al sistema de reservas en línea.

 Para difundir el malware, los hackers luego envían un correo electrónico al agente de servicio al cliente con un archivo de texto que supuestamente contiene su información de reserva. En realidad, este documento está diseñado para descargar malware en la computadora.

 Los ciberdelincuentes, que poseen un excelente manejo del inglés, son muy persistentes, según indicó Brian Hussey, director global de respuestas a incidentes de Trustware. "Se mantendrán en la línea con el representante de servicio al cliente hasta que abran el archivo adjunto", añadió.

 Los atacantes también pueden ser muy convincentes. Suelen investigar a sus objetivos en el sitio de contactos profesionales LinkedIn, con el fin de descubrir los nombres de los jefes de departamento de las empresas a las que atacan. "Durante la llamada, usarán estos nombres para generar más credibilidad", dijo Hussey.

 Una vez que el malware está instalado, puede descargar otras herramientas maliciosas para manipular el resto de la red de un negocio. El objetivo del ataque es registrar números de tarjetas de crédito de máquinas de punto de venta o procesos de pago de comercio electrónico,

 En los últimos años, los minoristas, restaurantes y hoteles han sido golpeados por ataques similares destinados a robar los datos de la tarjeta de pago. El malware en este caso es más amplio que la mayoría de los utilizados anteriormente. Incluso puede realizar capturas de pantalla desde el escritorio, robar contraseñas y direcciones de correo electrónico y explorar una red interna en busca de objetivos valiosos.

 La mayoría -si no todos- de los antivirus no han podido detectar el malware utilizado en estos hacks, de acuerdo con Trustwave. En una publicación en su blog, la firma de seguridad describió los detalles técnicos del malware y otros indicadores que las empresas pueden usar para determinar si han sido comprometidos.

 "Una vez que este malware encuentre lo que quiere, puede robar cada tarjeta de crédito que pasa a través de sus servidores", dijo Hussey. "Para una gran cadena de restaurantes, pueden ser hasta un millón de clientes los afectados durante ese período de tiempo."

malwarehotel