Así como el 2020 ha sido un año duro en su mayoría, las industrias hoteleras y las industrias de ventas al por menor han tenido un significante revés, con cuarentenas nacionales y regionales forzando sus cierres, y la necesidad de rápidamente adaptarse para acomodar menor capacidad a cuando podían abrir sus puertas. Investigadores de ESET han descubierto que además de todo esto, los comercios pueden estar lidiando con un malware de backdoor específicamente apuntado a los softwares de puntos de venta más utilizados por cientos de miles de bares, restaurantes, hoteles y otros establecimientos de la industria hotelera alrededor del mundo.
El malware, conocido como ModPipe, apunta al software ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS, que está utilizado extensivamente en el sector hotelero y de ventas al por menor, con una mayoría de víctimas situadas en los Estados Unidos. Lo que hace distintivo a ModPipe es la capacidad de sus módulos descargables, uno de los cuales emplea un algoritmo personalizado para guardar las bases de datos de RES 3700 POS y sus contraseñas desencriptándolas de los registros de Windows.
En una año en donde la hotelería y las ventas al pormenor han sufrido suficientes embates, un ciberataque resultante en la pérdida de información sensible como contraseñas y bases de datos puede liquidar lo que queda de los comercios. Entre las potenciales víctimas, muchos locales de ventas y hoteles son pequeñas empresas, y una pérdida de datos o ataque de esta magnitud puede ser devastador y mucho más difícil de recuperar que para una empresa grande.
Las innovaciones tecnológicas que apuntan a los sistemas de los puntos de venta están siendo lanzadas rápidamente desde soluciones de pago sin contacto o integraciones entre smartphones y lectores de tarjetas. Y, aunque estas tecnologías son sin dudas útiles y proveen una mirada a largo plazo de negocios y experiencia para el consumidor, es importante que sean 100% seguras antes de ser lanzadas a nivel mundial.
Como tal, es más vital que nunca que las empresas de todas las industrias estén protegidas con un software de ciberseguridad avanzado y sólido. Si bien parece que la información como los números de tarjetas de crédito y las fechas de vencimiento no se han visto comprometidas en los ataques ModPipe, la naturaleza sofisticada del malware es un recordatorio de que el panorama de las amenazas cibernéticas siempre está evolucionando. Si bien ModPipe es un malware nuevo y previamente desconocido descubierto por los investigadores de ESET, las empresas de los sectores minorista y hotelero deben tener en cuenta una serie de amenazas centradas en POS.
Dichas amenazas incluyen skimmers, que los piratas informáticos instalan directamente en los terminales de punto de venta y donde pueden robar información almacenada en las bandas magnéticas de las tarjetas de pago. Los raspadores de RAM también pueden escanear partes específicas de los sistemas de memoria de los terminales POS, señalando los datos de la tarjeta del cliente para el robo. Desde allí, el raspador de RAM puede exfiltrar los datos a los actores maliciosos que ejecutan el ataque.
Un método más extraño es la explotación de vulnerabilidades Thunderspy, en donde los sistemas POS utilizados como cajas registradoras pueden tener portales Thunderbolt vulnerables. Por último, pero no menos importante, tal como una computadora personal, un software POS puede contener vulnerabilidades por lo que es de vital importancia que los negocios estén siempre utilizando la versión más actualizada del software.
No solo eso, sino que también es importante que los dispositivos que manejan el software POS estén también actualizados y que estén asegurados con soluciones de seguridad multicapa como las de ESET Endpoint Security que pueden detectar ModPipe y amenazas similares. Con una solución comprensiva de seguridad como base, puedes examinar las prácticas de seguridad de tu proveedor de software de POS seleccionado para asegurarte de que encripten datos confidenciales como números de tarjetas de crédito, fechas de vencimiento y contraseñas.
Mantenga las máquinas POS en recintos o cajas de seguridad a prueba de manipulaciones donde los puertos vulnerables de la computadora no sean accesibles al público. Por último, asegúrese de que se cambien las contraseñas predeterminadas proporcionadas por los fabricantes de sistemas POS y que los sistemas POS nunca se ejecuten en una red Wi-Fi pública o no segura.
En medio del caos de este año, puede resultar difícil no perder de vista las prioridades comerciales cambiantes. Sin embargo, las empresas de las industrias minorista y hotelera no pueden perder de vista la importancia de mantener la seguridad cuando está claro que la infraestructura digital básica de las transacciones es vulnerable. Si bien el panorama de las amenazas evoluciona y avanza constantemente, invertir en una solución de seguridad integral y seguir la guía de los investigadores de ESET proporcionada en este blog puede garantizar que siempre esté un paso por delante y protegido frente a los ataques.