Stormshield Endpoint Security protege frente a POSeidon, un nuevo malware que ataca Terminales Punto de Venta

La solución de protección Stormshield Endpoint Security de Arkoon Netasq, jugador clave en ciberseguridad, es capaz de bloquear activamente los efectos nocivos de POSeidon, una nueva familia de malware que tiene como principal objetivo atacar los Terminales Punto de Venta, POS.

Descubierto recientemente por expertos de seguridad de Cisco, este programa de malware ataca dichos terminales con el fin de robar datos de las tarjetas de crédito mediante el uso de mecanismos sofisticados especialmente concebidos para ello. Los datos de la tarjeta de crédito del usuario son enviados a servidores remotos de exfiltración a fin de alimentar el mercado negro.

Este nuevo malware ha demostrado ser muy rentable para los hackers. Gracias a este mercado negro bien establecido, los hackers son capaces de vender datos de las tarjetas de crédito en un instante. POSeidon representa una amenaza que está ganando impulso rápidamente, ya que la retribución financiera para estos criminales es extremadamente alta.

Stormshield Endpoint Security es capaz de bloquear proactivamente esta nueva familia de malware. Los terminales de punto de venta equipados con Stormshield Endpoint Security están protegidos -por defecto- contra este nuevo tipo de amenaza por lo que no es necesario proceder a una actualización. La solución de seguridad perimetral Stormshield Network también proporciona una capa adicional de protección contra Poseidon mediante la detección y bloqueo de la comunicación entre el terminal, y el servidor de comando y control (C&C). Stormshield identifica terminales comprometidos dentro de la red, neutralizando la capacidad operativa del malware.

POSeidon: Anatomía y Erradicación del ataque en cuatro pasos

• Cuando el malware intenta desplegarse en el sistema operativo (OS), Stormshield Endpoint Security Full Protect ofrece Protección Completa contra la creación de archivos ejecutables, neutralizando POSeidon

• El malware crea una clave de registro para ejecutarse cada vez que el terminal POS se pone en marcha. Stormshield Endpoint Security Full Protect procura Protección Completa contra escrituras no autorizadas al registro base de Windows.

• La información que ha sido introducida por el usuario, es registrada (keylogging)

• La grabación maliciosa de información del teclado del Terminal Punto de Venta es bloqueada por el módulo de keylogging en Stormshield Endpoint Security Full Protect

• El malware entonces lee la memoria de todos los procesos para encontrar los datos bancarios. Stormshield Endpoint Security Full Protect evita que el malware sea inyectado en los procesos del sistema operativo.

"El número y sofisticación de los ataques que tienen como objetivo principal los Terminales Punto de Venta va en aumento. Los beneficios económicos que encierran un ataque de este tipo, gracias a la posterior venta de la información personal en el mercado negro, está provocando que los delincuentes no cejen en su empeño por seguir innovando con nuevos programas maliciosos destinados al robo de datos personales", afirma Antonio Martínez, Senior Consultant para el Sur de Europa de Stormshield. "La  solución Stormshield Endpoint Security Full Protect utiliza una tecnología única y proactiva sin firmas que protege los sistemas contra ataques desconocidos y sofisticados, asegurando la protección frente a amenazas conocidas, contra la explotación de vulnerabilidades en el sistema operativo y frente a la explotación de vulnerabilidades en las aplicaciones de terceros".