Acerca del robo de datos de tarjetas de pago

Dada la actualidad informativa relacionada con el robo de datos extraídos de tarjetas de pago que se ha producido recientemente tras el ataque informático con malware a través de sistemas de punto de venta y que ha afectado a grandes compañías de distintos sectores, la compañía de seguridad informática Trend Micro ofrece su valoración al respecto.

Como explica David Sancho, investigador antimalware y responsable del equipo de investigación de Trend Micro, “cada vez es más común que los TPV (terminales de punto de venta) de establecimientos comerciales se vean atacados por los cibercriminales. Este tipo de aparatos son ordenadores con sistemas operativos Windows y, a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito.

En aquellos casos en los que se usan para leer correo electrónico y permitir la navegación web, se convierten en un objetivo ideal para el robo de datos (incluidos números de tarjeta de crédito y otro tipo de información sensible), ya que la mayor parte de las infecciones suceden a través de estos dos medios.

Lo ideal para minimizar el riesgo de este tipo de ataques es separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos. Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados y poner especial énfasis en la seguridad del correo electrónico y de la navegación web”.

David Sancho de Trend Micro