Investor's wiki
es Español
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Ataque de raspado de RAM

Ataque de raspado de RAM
Finanzas personalesFraude financiero

¿Qué es un ataque de raspado de RAM?

Un ataque de raspado de RAM es una intrusión en la memoria de acceso aleatorio (RAM) de una terminal de ventas minoristas para robar información de la tarjeta de crédito del consumidor. Este tipo de delito cibernético ha afectado a los minoristas y a sus clientes desde al menos 2008.

El raspado de RAM también se denomina ataque de punto de venta (POS) porque el objetivo es una terminal utilizada para procesar transacciones minoristas.

Comprender un ataque de raspado de RAM

El primer ataque conocido de raspado de RAM se informó en una alerta emitida por la compañía de tarjetas de crédito Visa Inc. en octubre de 2008. El equipo de seguridad de la compañía descubrió que se había accedido a terminales de punto de venta (POS) utilizadas para procesar transacciones de clientes usando sus tarjetas. por piratas informáticos Los piratas informáticos habían podido obtener información del cliente sin cifrar de la memoria RAM de los terminales .

Los objetivos de los primeros ataques se encontraban principalmente en las industrias de la hostelería y el comercio minorista, que procesan grandes volúmenes de transacciones con tarjetas de crédito en una gran cantidad de ubicaciones. Para 2011, los investigadores estaban rastreando un aumento en la introducción de errores de malware .

Notorios ataques a puntos de venta

Los ataques S no obtuvieron una atención generalizada hasta 2013 y 2014, cuando los piratas informáticos se infiltraron en las redes de las cadenas minoristas Target y Home Depot. La información personal de más de 40 millones de clientes de Target y 56 millones de clientes de Home Depot fue robada en esos ataques, que se atribuyeron al uso de un nuevo programa de spyware conocido como BlackPOS .

Los ataques continúan, aunque los raspadores de RAM ahora se están reemplazando con tipos de malware más avanzados, como capturadores de pantalla y registradores de pulsaciones de teclas. Estos son exactamente como suenan. Son programas maliciosos diseñados para capturar información personal cuando se muestra o cuando se ingresa y luego transmitirla a un tercero.

Cómo funcionan los raspadores de RAM

Las tarjetas de crédito de plástico que todos llevamos contienen dos conjuntos distintos de información.

  • El primer conjunto está incrustado en la banda magnética y es invisible al ojo humano. Esa franja contiene dos pistas de información. La primera pista contiene una secuencia alfanumérica basada en un estándar desarrollado por la Asociación Internacional de Transporte Aéreo (IATA). Esta secuencia contiene el número de cuenta, el nombre del titular de la tarjeta, la fecha de vencimiento y más en una secuencia reconocible por cualquier máquina POS. La segunda pista utiliza una secuencia más corta pero análoga desarrollada por la Asociación de Banqueros Estadounidenses (ABA). Hay una tercera pista pero es poco utilizada .

  • El segundo dato es visible. Es el código de tres o cuatro dígitos conocido como número de verificación de la tarjeta (CVN) o código de seguridad de la tarjeta (CSC). Este número añade una capa extra de seguridad si no está incluido en los datos electrónicos contenidos en la banda magnética.

Los capturadores de pantalla y los registradores de pulsaciones de teclas son formas más nuevas de robar datos de tarjetas de crédito.

El terminal POS recopila todos los datos en ese primer conjunto y, a veces, también el segundo código. Luego, los datos se mantienen en la memoria de esa máquina POS hasta que se purgan periódicamente.

Cuando los datos son vulnerables

Mientras esté almacenada temporalmente en la terminal, esa información es vulnerable a los raspadores de RAM.

Los pequeños comerciantes son un objetivo relativamente fácil para los ciberdelincuentes, ya que no pueden dedicar muchos recursos a elaborar sistemas de seguridad. Los minoristas más grandes como Target y Home Depot son mucho más atractivos debido a las enormes cantidades de datos que retienen en un momento dado.

Evitar el raspado de RAM

Frustrar el raspado de RAM es principalmente el trabajo del minorista, no del consumidor. Afortunadamente, se ha avanzado mucho desde los infames ataques a Home Depot y Target.

Es casi seguro que los emisores de su tarjeta de crédito ya le han enviado una nueva tarjeta que se inserta en el lector de tarjetas de un minorista en lugar de pasarla por el costado. El lector utiliza el chip incrustado en la tarjeta en lugar de la antigua banda magnética. El propósito de esta tecnología es dificultar un ataque de POS .

El pago sin contacto con tarjeta de crédito se considera tan seguro como "sumergir" una tarjeta. Los minoristas aún no los aceptan universalmente (o los emisores de tarjetas los habilitan), pero cada vez son más una opción.

Tomó mucho tiempo para que este cambio se implementara por completo en todo el país porque requería que cada minorista que usaba el nuevo sistema comprara nuevos equipos para habilitarlo. Si se encuentra con un minorista que todavía usa los viejos lectores de tarjetas magnéticas, podría considerar pagar en efectivo en su lugar.

Reflejos

  • El raspado de RAM se ve frustrado por las tarjetas de crédito más nuevas que usan un chip integrado en lugar de una banda magnética.

  • Es solo un tipo de malware utilizado para robar información del consumidor.

  • Los notorios ataques de Home Depot y Target utilizaron malware de raspado de RAM.

  • Un ataque de raspado de RAM tiene como objetivo la información de transacciones de tarjetas de crédito almacenada temporalmente en la terminal del punto de venta.