Los ataques a puntos de venta comenzaron en la región Asia-Pacífico (APAC) y ya están en América… del Norte. Es hora de poner las barbas en remojo.
Factory Pyme | Por Elibeth Eduardo | @ely_e
En nuestra anterior entrega señalábamos que estos dispositivos ya ha sido eficientes vectores para distribuir software malicioso que “roba” la información de usuarios de tarjetas de crédito y débito.
Pero la eficiencia de los hackers intenta ser compensada por mecanismos anti-intrusión por empresas de eSeguridad.
Sigamos viendo las tres áreas con fundamentales recomendaciones básicas a considerar en esto:
Supervisión
Ya vimos que, puesto que hay muchas formas en que el software de los dispositivos de puntos de venta pueden ser golpeados, la supervisión permanente del mismo se hace perentoria.
Las más fáciles, sin embargo, tienen que ver con fáciles contraseñas predeterminadas que deberían ser cambiadas, inmediatamente.
Esta debilidad permite a los hackers “entrar”, distribuir virus o mantenerse latentes.
También ayuda a que el malware sea difícil de detectar según explicó el CISO de la empresa proveedora de seguridad Netsurion, John del Cristo, quien añadió que, a veces, los hackers pueden colarse incluso al antivirus más reciente y, luego, extraer sigilosamente datos de pago, a pesar de la presencia de los cortafuegos tradicionales.
“A continuación, puede enviar los datos robados lentamente, haciendo que parezca que es tráfico normal. Pasarán unos meses y quién sabe cuántas tarjetas de crédito habrán sido violadas“, advirtió.
Recomendó que, las empresas que proporcionan acceso remoto a su sistema de punto de venta puede considerar la instalación de autenticación de dos factores para evitar depender solamente en los inicios de sesión con contraseña.
Sin embargo, para garantizar una mejor detección de todas las posibles amenazas, Cristo aboga porque las empresas vayan más allá de los antivirus, los cortafuegos y las herramientas básicas para monitorear cualquier actividad inusual de uso para los dispositivos de puntos de venta.
“Uno tiene que mirar cada equipo para asegurarse de que nada ha cambiado. Ya sea que la computadora esté activa durante la noche transmitiendo datos o que se cambien los archivos”, explicó del Cristo.
Estas herramientas, por lo general, ya han sido difundidas a las marcas de grandes minoristas. Pero Netsurion ha estado ofreciendo estos activos a un bajo costo para pequeñas y medianas empresas.
En nuestra próxima entrega veremos los restantes dos áreas de prevención recomendados.
