Publicado 23/06/2020 18:05

Portaltic.-Los autores de un nuevo 'ransomware' escanean terminales de punto de venta para robar dinero con sus ataques

Los autores de un nuevo 'ransomware' escanean terminales de punto de venta para
Los autores de un nuevo 'ransomware' escanean terminales de punto de venta para - PIXABAY - Archivo

   MADRID, 23 Jun. (Portaltic/EP) -

   El grupo de 'ransomware' REvil, también conocido como 'Sodinokibi', está escaneando las redes de víctimas para verificar si existen tarjetas de crédito y 'software' de terminales de punto de venta, posiblemente como un nuevo método para robar dinero con los ataques.

   REvil apareció por primera vez en abril de 2019 y, desde entonces, se ha convertido en uno de los grupos de 'ransomware' más dañinos del mundo.

   Este grupo de 'ransomware' ataca principalmente las redes de organizaciones y los atacantes exigen después un rescate para devolver la clave de descrifrado, que en este caso va desde los 50.000 dólares si se paga en las primeras tres horas hasta los 100.000 después, en criptomonedas.

   Ahora, los investigadores de la compañía de seguridad Symantec han descubierto que los atacantes escanean redes comprometidas en busca de 'software' de terminales de punto de venta, también denominados POS.

   Según los investigadores de Symantec, la técnica se ha visto en una campaña dirigida a tres víctimas de los sectores de servicios, alimentos y atención médica.

   En cuanto a las empresas de alimentos y servicios afectadas, eran compañías grandes que probablemente podrían pagar un rescate de grandes cantidades. Sin embargo, la organización de atención médica sería más pequeña.

   Los atacantes escanearon los sistemas de la organización de atención médica para el 'software' de POS y es posible que lo hicieran al darse cuenta de que el negocio no podría pagar los rescates que exigen.

Por otro lado, no queda claro si los atacantes se dirigieron hacia los terminales de punto de venta para para encriptar el 'software' o para reunir información para utilizar en otro ataque aún más lucrativo.

   "El análisis de los sistemas de víctimas para el 'software' de POS es interesante, ya que esto no suele ser algo que se vea junto con ataques de 'ransomware' dirigidos", han señalado los investigadores de Symantec. "Será interesante ver si fue solo una actividad oportunista o si se establecerá como una nueva táctica", han añadido.