Poseidon, el malware que ataca a los puntos de venta

Poseidon es un software malicioso que ha sido descubierto en las últimas horas, y que ataca a los terminales de punto de venta (TPV), que mueven a diario un gran número de tarjetas de crédito en las pequeñas y medianas empresas.

Así pues, según recoge ComputerWorld, aunque el método de pago sea seguro, los dispositivos son vulnerables a posibles infecciones de malware, como es el caso de Poseidon, un nuevo troyano bancario recién descubierto. Poseidon posee la naturaleza del troyano Zeus y las funcionalidades de BlackPOS.

Entre sus características, Poseidon puede analizar la memoria de los diferentes TPV en busca de posibles números de tarjetas de crédito utilizados recientemente. Una vez que detecta un número utilizado asiduamente, procede a aplicar el algoritmo Luhn para comprobar si es válida o no y, de serlo, la recopila y envía al servidor de los hackers, de forma cifrada. De esta forma, todas las tarjetas recopiladas son almacenadas en una base de datos, que luego será vendida al mejor postor.

Junto a esto, Poseidon también es capaz de reunir los códigos de seguridad de las tarjetas, con el objetivo de poder luego asociarlos a los números de tarjeta válidos. Y la forma de infectar que tiene este malware es a través de un sistema de archivo binario que se carga en la memoria, para luego descargarse desde un servidor de comando y comenzar a funcionar en el dispositivo infectado.

Aunque se desconoce el origen de este malware, el hecho de que posea un dominio .ru hace pensar a los primeros investigadores que podría tener su procedencia en territorio ruso, pero aún no se ha podido confirmar.