Troyano de acceso remoto roba datos de tarjetas de crédito

La compañía Trusteer, uno de los líderes mundiales de servicios seguros de acceso web, ha alertado de la venta en foros clandestinos de un kit basado en un troyano de acceso remoto (RAT) capaz de infectar equipos de recepción en establecimiento como hoteles y robar datos de tarjetas de crédito de clientes.

El troyano se está vendiendo en foros underground por 280 dólares e incluye un manual con instrucciones y consejos para engañar al personal de recepción en la carga del software espía en los terminales de puntos de venta POS.

Un personal generalmente sin los conocimientos suficientes en seguridad TI y que manejan un gran número de tarjetas a diario, por lo que los hace un objetivo perfecto dicen desde Trusteer.

Además, los programadores de estos de códigos re-empaquetan sus instaladores maliciosos con nuevos algoritmos para evadir la detección de firmas antivirus.

Estos troyanos de acceso remoto tienen la capacidad de ejecutar código arbitrario, tomar capturas de pantalla, grabar las teclas presionadas, descargar o subir archivos y como en este caso robar datos de tarjetas de crédito.

Los RAT ya han sido detectados en varios sectores industriales, principalmente en aplicaciones bancarias, y son muy difíciles de detectar y prevenir.