Los comercios españoles, objetivo del botnet Nemanja
Se acaba de descubrir una nueva gran botnet mundial que ha llegado a infectar con malware al menos 1.500 terminales punto de venta, sistemas de contabilidad y otras plataformas de back-office de empresas en 36 países. España es uno de ellos.
Es el resultado de un ciberataque vía botnet descubierto por los analistas de la firma de inteligencia IntelCrawler, que sospechan que el ataque podría haberse desencadenado desde Serbia.
La magnitud del ataque y su alcance mundial subraya los problemas de seguridad que afrontan los comercios de todo el mundo, tras los incidentes registrados últimamente en varios grandes almacenes estadounidenses. Los expertos de IntelCrawler creen, de hecho, que la tendencia irá en aumento en los próximos años, con nuevos ataques a grandes cadenas comerciales, incluso contra sus sistemas centrales y cajas registradoras.
La red botnet ahora detectada, que han bautizado como Nemanja, habría afectado a 1.478 sistemas de 36 países, a centros comerciales sin relación entre sí y con diferentes sistemas de punto de venta. España es uno de los lugares donde se habría detectado este ataque, además de Alemania, Argentina, Austria, Australia Bangladesh, Bélgica, Brasil, Canadá, Chile, China, Dinamarca, Estados Unidos, Estonia, Francia, Hong Kong, India, Indonesia, Israel, Italia, Japón, Holanda, Nueva Zelanda, Polonia, Portugal, Reino Unido, República Checa, Rusia, Sudáfrica, Suiza, Taiwán, Turquía, Uruguay y Venezuela,
Su análisis ha revelado que los sistemas comprometidos se ejecutan en al menos 25 programas de software utilizados en terminales puntos de venta y contabilidad, por ejemplo. Esto no significa que las aplicaciones identificadas sean particularmente vulnerables o inseguras, pero sí que muestra que el malware fue diseñado para trabajar con diferentes sistemas de software. Además de recopilar datos de las tarjetas de crédito, también es capaz de interceptar credenciales de acceso a otros sistemas y bases datos con información personal o de pagos.
La firma de seguridad Trustwave aseguró en un informe reciente que una de cada tres violaciones de datos investigadas el año pasado involucraba a los terminales de venta o TPVs. Y otro análisis realizado por Verizon y presentado el pasado mes de abril, indicaba que las intrusiones en terminales punto de venta fueron un factor en el 14 por ciento de los ataques contra datos personales el año pasado.
