Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Vulnerabilidad en sistemas POS permite omitir PIN de tarjetas Mastercard
Publicado: 21/02/2021 | Importancia: Media
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad que permite a ciberdelincuentes omitir el pin de tarjetas Mastercard al pasarlas como tarjetas VISA.
Skimmer Gstaticapi, exfiltra detalles de Pago Electrónico
Publicado: 27/09/2020 | Importancia: Media
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se ha evidenciado un nuevo skimmer denominado gstaticapi, el cual ha sido diseñado para exfiltrar procesos de pagos electronico.
Nueva Actividad del Malware Pos Prilex
Publicado: 10/09/2020 | Importancia: Media
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado nueva actividad del malware Prilex, cuyo objetivo es la captura y exfiltración de información en puntos de venta (POS). Tras un breve receso en sus actividades en el 2019, a finales de julio del 2020, se ha evidenció nuevamente la actividad de esta familia de malware en muestras que han sido cargadas en Virus Total.
Malware POS “Alina” exfiltra información a través del protocolo DNS.
Publicado: 12/07/2020 | Importancia: Media
En el monitoreo realizado por el equipo del Csirt Financiero ha identificado que el malware Alina, estaría utilizando el servicio de DNS para extraer la información de las tarjetas de crédito capturadas en los puntos de venta de las entidades de comercio comprometidas.
Actividad de Malware NanoCore para dispositivos POS
Publicado: 28/08/2019 | Importancia: Baja
El CSIRT Financiero a identificado actividad de Malware NanoCore dirigido a dispositivos POS (Punto De Venta), con el objetivo principal de extraer información privada la cual podría ser usada para afectar a usuarios e impactar el sector financiero.
Badhatch, Malware POS del grupo FIN8, busca robar información de tarjetas de crédito
Publicado: 25/07/2019 | Importancia: Media
Desde el CSIRT Financiero se ha detectado a Badhatch, un nuevo Malware distribuido por el grupo FIN8, enfocado a atacar sistemas POS (punto de venta), para obtener la información de las tarjetas de crédito. Este Malware comparte características con PowerSniff, pero su diferencia radica en que Badhatch tiene la capacidad de dar al atacante acceso remoto, instalar Backdoors (puertas traseras), escanear redes en busca de víctimas y poder descargar cargas útiles adicionales entre otras.
Nuevas variantes de malware MozartPOS
Publicado: 25/07/2019 | Importancia: Media
Desde el CSIRT Financiero se detecta una actualización de la familia de malware FrameworkPOS (point of sale - punto de venta), el cual se dirige a sistemas que emplean dispositivos físicos en puntos de venta.