ModPOS, malware para TPVs muy sofisticado

A solo unos días del Black Friday y semanas de la temporada navideña, que genera una cuarta parte de las ventas de todo el año, la consultora de ciberseguridad iSIGHT Partners ha alertado de un malware bautizado como ModPOS, considerado como uno de los más sofisticados para terminales punto de venta, o TPV.

Tal y como explican desde iSIGHT Partners, ModPOS utiliza cifrado de alto nivel para esconder sus funcionalidades y hacer que sea extremadamente complicado de detectar. También apunta a que el malware podría haberse originado en Europa del Este y que desde 2013 podría haber estado atacando en secreto tanto a retailers como servicios de comida, hospitales y compañías de salud, fundamentalmente en Estados Unidos.

Por el momento la compañía ha advertido a retailers y organizaciones que hagan uso de sistemas de pago de la existencia del malware. La noticia sobre ModPOS llega casi al mismo tiempo que la confesión del Hilton Worldwide, que reconoce haber descubierto un malware para terminales punto de venta capaz de interceptar la información de las tarjetas de pago.

La cadena de hoteles ha tomado las acciones necesarias para erradicar el malware e iniciar una investigación. Inicialmente los clientes afectados serían los que hubieran estado alojados en los hoteles Hilton entre el 18 de noviembre y 5 de diciembre de 2014, y entre el 21 de abril y 27 de julio de este año.