Al parecer el Equipo de Prevención de Fraudes de Visa detectó esta actividad durante el verano pasado, identificando múltiples ataques perpetrados por grupos de hackers con gran disponibilidad de recursos. Esta campaña apuntaba contra sistemas de puntos de venta en comercios relacionados con la dispensación de combustible en múltiples ubicaciones en EE.UU, México y Canadá.
Uno de los primeros incidentes detectados ocurrió en EE.UU, donde una compañía fue objeto de una campaña de phishing. Un empleado recibió un email que contenía un enlace adjunto y, después de hacer clic en éste, se desencadenó la descarga de un Troyano de Acceso Remoto (RAT) que los hackers emplearon para acceder a la red atacada.
Acorde al equipo de ciberseguridad de Visa, después de obtener acceso a la red del punto de venta comprometido,
los hackers inyectaron un sofisticado malware de recolección de datos de tarjetas de pago. A pesar de que en los siguientes incidentes detectados Visa fue incapaz de detectar la forma en la que los hackers accedieron a la bomba de gasolina, los reportes muestran un modo de operación que involucra variantes de malware similares.
Esta es una variante de ataque mucho más sofisticada que la tradicional instalación de skimmers en los puntos de venta de gasolina, pues ahora los actores de amenaza recurren a la instalación de malware para obtener acceso a las redes internas de estas compañías; es importante destacar que Visa sólo detectó el robo de datos de tarjetas de banda magnética.
Como recomendación, el equipo de ciberseguridad de Visa recomienda a las compañías potencialmente afectadas realizar la transición de sus puntos de venta a tecnología basada en la lectura de chips, pues estos dispositivos reducen considerablemente el riesgo de robo de información bancaria.
Una reciente publicación del equipo de investigación de la firma de ciberseguridad Tripwire Inc. menciona que sigue siendo muy común el uso de tecnología basada en banda magnética para tarjetas de crédito a pesar de que desde hace años existen muchas otras alternativas para la seguridad de estos medios de pago, por lo que es necesario que las compañías emisoras de tarjetas traten de implementar soluciones más seguras.
Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) coinciden con esta postura, pues
consideran que la tecnología empleada por estas compañías ha quedado rezagada respecto a los requerimientos necesarios para mantener las tarjetas de pago fuera del alcance de los hackers.
Para concluir, la plataforma especializada ZDNet considera que el uso de la banda magnética está llegando a su fin, pues prevén que para finales del 2020 las compañías dispensadoras de combustible habrán completado la transición al uso de tecnología de lectura de chips y uso de PIN par realizar transacciones en estos puntos de venta. A su vez, Visa también insta a los comerciantes a actualizar sus sistemas y generar un entorno colaborativo para prevenir fraudes de tarjeta de crédito a gran escala, protegiendo a millones de usuarios.
