Iniciar sesión 

Aspectos básicos del software malicioso en sistemas POS: qué factores de riesgo debes conocer y cómo proteger tu negocio

Terminal
Terminal

Crea una experiencia de comercio unificado en tus interacciones con los clientes tanto en línea como en persona. Stripe Terminal pone a disposición de plataformas y empresas herramientas para desarrolladores, lectores de tarjetas precertificados, Tap to Pay en dispositivos iPhone y Android compatibles y gestión de dispositivos basados en la nube.

Más información 
  1. Introducción
  2. Tipos de ataques de malware en sistemas POS
  3. Cómo funciona el malware en los sistemas POS
    1. Infiltración
    2. Residencia
    3. Operación
    4. Recolección y transmisión de datos
    5. Persistencia y proliferación
  4. Factores de riesgo del malware en sistemas POS para empresas
  5. Cómo afecta el malware en sistemas POS a empresas y clientes
  6. Cómo puedes proteger tu empresa contra el malware en sistemas POS
  7. Empezar con Stripe 

El malware en sistemas de punto de venta (POS) es un tipo de software dirigido específicamente contra estos sistemas que las empresas usan para procesar las transacciones de los clientes. Existen delincuentes que usan esta clase de malware para robar datos de tarjetas de crédito y otros tipos de información confidencial. Lo más habitual es que este tipo de malware capture y transmita esos datos a individuos sin autorización. De ese modo, se expone a empresas y clientes a potenciales peligros financieros y de filtraciones de datos. Los métodos y el nivel de sofisticación del malware varían, pero su objetivo fundamental consiste en robar datos valiosos de las transacciones. El malware en sistemas POS, junto con otras clases de fraude, causa efectos devastadores para las empresas: el informe sobre ciberdelincuencia Official Cybercrime Report publicado en 2022 prevé que el costo total de la ciberdelincuencia será de 10.5 billones de dólares anuales en 2025.

A continuación vamos a repasar todo lo que debes saber para proteger tu empresa contra el riesgo de sufrir ataques de malware en los sistemas POS. Veremos cómo funciona ese tipo de malware, cuáles son los posibles puntos débiles de tus sistemas y qué medidas adoptar para defender tus intereses y a tus clientes.

¿Qué contiene este artículo?

  • Tipos de ataques de malware en sistemas POS
  • Cómo funciona el malware en los sistemas POS
  • Factores de riesgo del malware en sistemas POS para empresas
  • Cómo afecta el malware en sistemas POS a empresas y clientes
  • Cómo puedes proteger tu empresa contra el malware en sistemas POS

Tipos de ataques de malware en sistemas POS

Los ataques de malware en sistemas POS se producen de formas muy diversas. Cada variante presenta sus propias características y tiene sus objetivos específicos. Entender y conocer los rasgos de estos tipos de ataques te ayudará a reconocer y responder ante amenazas potenciales. Estas son las modalidades de ataques de malware en sistemas POS más comunes:

  • Raspadores de memoria o memory scrapers: Este tipo de malware escanea la memoria del sistema POS y obtiene así datos sensibles, como los de las tarjeta de crédito. Los raspadores de memoria suelen atacar en el momento en que los datos no están cifrados y los capturan antes de que se protejan.

  • Keyloggers: Su objetivo es registrar las pulsaciones de las teclas que se efectúan en un sistema POS. Se trata de una amenaza particularmente peligrosa porque no solo puede capturar los datos de la tarjeta, sino también las contraseñas y otros datos confidenciales que se introduzcan a través del teclado.

  • Rastreadores de red o network sniffers: Estos programas de malware monitorizan y capturan los datos que se transmiten a través de la red a la cual está conectado el sistema POS. Este tipo de malware está especializado en interceptar datos durante la transmisión, por lo cual supone una amenaza para sistemas que trabajan con transacciones en red.

  • Raspadores de RAM (memoria de acceso aleatorio): Se trata de otro tipo de raspadores que centran su atención en la memoria RAM para extraer datos almacenados en esa memoria del sistema. Logran su objetivo porque los sistemas POS suelen almacenar los datos sin cifrar en la memoria RAM mientras se procesa la transacción.

  • Inyectores de archivos: Otra modalidad de malware, cuyo método de actuación consiste en inyectar código malintencionado en archivos legítimos presentes en el sistema POS. A continuación, los archivos alterados sirven de conducto para robar datos o realizar otras actividades maliciosas.

  • Malware de puerta trasera: Esta variante de malware crea un punto de entrada oculto que permite a los atacantes acceder al sistema de forma prolongada y sin ser detectados. Se emplea para realizar robos de datos a largo plazo y vigilar sistemas.

Cada tipo de malware en sistemas POS actúa con un método y un objetivo concretos que se adaptan a distintos ataques. Los raspadores de memoria y raspadores de RAM explotan esos instantes en que los datos confidenciales permanecen descifrados. Los keyloggers y rastreadores de red captan las entradas y transmisiones de datos. Los inyectores de archivos y el malware de puerta trasera se especializan en conseguir un acceso y control sobre los sistemas de forma sostenida. Conocer y saber distinguir estas características es muy útil para adaptar las estrategias de seguridad destinadas a combatir cada tipo de amenaza de manera eficaz.

Cómo funciona el malware en los sistemas POS

El malware que actúa contra los sistemas POS está concebido para evitar que sea detectado y cumplir su objetivo: robar datos. Las tácticas del malware van evolucionando sin parar, pero en líneas generales, los ataques funcionan según estas variantes:

Infiltración

En primer lugar, el malware penetra en el sistema POS. Puede suceder mediante correos electrónicos de phishing dirigidos a empleados, explotando credenciales que se hayan filtrado o aprovechando puntos débiles que existan en el software del sistema POS. En cuanto consigue acceder al sistema, el programa de malware se asienta en este.

Residencia

Después de la infiltración, el malware suele permanecer inactivo para pasar inadvertido. Durante esta fase, se incrusta en procesos clave o se disfraza para aparentar que es un software legítimo. Con esta estrategia, el malware puede desarrollar su actividad dentro del entorno del sistema POS sin que sea detectado.

Operación

El malware se activa cuando se producen transacciones. Escanea la memoria para captar datos descifrados, registros, pulsaciones de teclas o el tráfico que corre por las redes. Los ejemplos de malware más sofisticados incluso son capaces de alterar procesos de transacciones o crear señales de aprobación falsas para habilitar transacciones sin autorización.

Recolección y transmisión de datos

Tras capturar los datos, el malware los empaqueta y los transmite a un servidor remoto que está bajo el control de los delincuentes. Normalmente, esta transferencia se produce de un modo que no levante sospechas.

Persistencia y proliferación

Muchos programas de malware diseñados para atacar sistemas POS se han diseñado para que mantengan su presencia en el sistema infectado durante períodos de tiempo dilatados e incluso para expandirse hasta penetrar en sistemas conectados, para así ampliar el alcance del ataque.

Aquí tenemos un par de ejemplos reales que demuestran el peligro y la eficacia del malware centrado en los sistemas POS:

Target

En 2013, un programa de malware se infiltró en el sistema POS de Target y provocó el robo de más de 40 millones de números de tarjetas de crédito y débito. El malware, que formaba parte de un ciberataque más amplio, capturaba datos directamente de la memoria de los dispositivos POS a medida que se deslizaban las tarjetas.

Wendy's

En 2016, un programa de malware instalado en los sistemas POS de la cadena de establecimientos de comida rápida Wendy's desencadenó un robo a gran escala de datos de pago de sus clientes. El incidente puso de relieve la capacidad del malware para permanecer oculto durante largos períodos, con lo que pone en riesgo la seguridad de los datos.

Estos casos subrayan qué importante es proteger los sistemas POS con medidas de seguridad completas y proactivas. Actualizar el software periódicamente, impartir formación sobre ciberamenazas al personal, implantar sistemas de seguridad sólidos para las redes y mantener una vigilancia continua son factores fundamentales para defenderse de ataques de malware muy sofisticados. Para desarrollar defensas efectivas y neutralizar los riesgos potenciales, las empresas deben conocer cómo funcionan el malware dirigido contra los sistemas POS.

Factores de riesgo del malware en sistemas POS para empresas

Los factores de riesgo de esta clase de malware giran en torno a diversos aspectos de la seguridad, el funcionamiento y el mantenimiento de los sistemas POS. Algunos son más vulnerables debido a ciertas características o prácticas, como estas:

  • Software desactualizado: Los sistemas que funcionen con software desactualizado son blancos propicios para los delincuentes. Las actualizaciones de software suelen incluir parches de seguridad que remedian las vulnerabilidades que se van detectando, con lo cual resulta más difícil que el malware pueda explotar esas debilidades potenciales.

  • Contraseñas y credenciales débiles: Las contraseñas sencillas o las predeterminadas constituyen unas barreras muy fáciles de superar para los atacantes. Para conservar un nivel de seguridad elevado, es crucial elegir contraseñas complejas y cambiarlas periódicamente.

  • Falta de capacitación de los empleados: Cualquier empleado que no conozca las tácticas de phishing o las prácticas de seguridad más apropiadas podría permitir accidentalmente que el malware se infiltre en los sistemas.

  • Seguridad inadecuada en las redes: Los sistemas POS que estén conectados a redes inseguras constituyen otro riesgo. Cuando se atacan sistemas que carecen de medidas de seguridad apropiadas que protejan sus redes (como firewalls o funciones de detección de intrusiones), el malware se puede infiltrar más fácilmente y extraer datos.

  • Estrategias de seguridad con una sola capa: Basar la seguridad del sistema en una sola capa de defensa, como un software antivirus, es insuficiente. Son mucho más eficaces las estrategias de seguridad multicapa, que incorporan varios niveles de protección.

  • Acceso físico a los sistemas: Los sistemas que permiten un acceso físico sin dificultades pueden suponer un peligro por el riesgo que representan métodos como las memorias USB que contengan malware.

  • Falta de supervisión continua: Aquellos sistemas que no se supervisan regularmente para detectar actividades anómalas podrían pasar por alto las señales más tempranas de una vulneración, lo cual permitiría que el malware funcionara sin que se detecte durante mucho tiempo.

  • Integración con servicios de terceros poco seguros: Los sistemas POS integrados con servicios de terceros que carecen de medidas de seguridad completas pueden provocar vulnerabilidades.

Ciertos sistemas padecen un nivel de riesgo más alto debido a casos de uso práctico o entornos específicos. Entre ellos, se incluyen los siguientes:

  • Entornos con altos niveles de transacciones: Los sistemas que operan en entornos con grandes cantidades de transacciones, como puede ser una marca puntera en el comercio minorista, constituyen objetivos muy atractivos para los ciberdelincuentes, porque procesan grandes volúmenes de datos valiosos.

  • Pequeñas empresas: En las pequeñas empresas es bastante frecuente que la inversión en ciberseguridad sea más limitada. Como consecuencia, sus sistemas POS son más susceptibles a sufrir ataques.

  • Sistemas anticuados: Aquellos sistemas heredados que no se actualicen o reemplacen con regularidad podrían tener brechas que los sistemas más actuales ya hayan solventado.

Cómo afecta el malware en sistemas POS a empresas y clientes

Esta clase de malware puede causar repercusiones graves tanto para las empresas como para sus clientes. Los ataques de malware contra sistemas POS pueden interrumpir las operaciones comerciales, dañar la reputación de la empresa y provocar cargas financieras y jurídicas. Para los clientes, esos mismos ataques generan riesgos financieros, son una fuente de preocupación con respecto a la privacidad de sus datos y deterioran la confianza en aquellas empresas que los padecen.

Estos son los principales efectos para las empresas:

  • Pérdidas financieras
    La pérdida financiera incluye la pérdida de ingresos por ventas, los costos derivados de investigar y resolver la vulneración y las posibles sanciones impuestas por incumplir las normativas sobre protección de datos.

  • Daño a la reputación
    Un ataque de malware puede arruinar la reputación de la empresa. Como resultado, los clientes dejan de confiar en la capacidad de esa empresa para proteger sus datos personales, lo cual disminuye su fidelidad y hace caer las ventas.

  • Interrupciones de las operaciones
    Muy a menudo, tras sufrir un ataque de malware hay que desconectar los sistemas POS, con lo cual se interrumpen las operaciones y se pierden oportunidades de venta.

  • Consecuencias legales y normativas
    Las empresas pueden enfrentarse a reclamaciones judiciales que entablen sus clientes o a sanciones que impongan los organismos reguladores si no protegen correctamente los datos de sus clientes.

Además, corregir y mejorar la seguridad tras un ataque implica costos más altos. Luego de una vulneración, es habitual que las empresas deban invertir en sistemas de seguridad más avanzados, capacitación del personal y medidas de cumplimiento de la normativa, lo cual genera gastos operativos más elevados.

Estos son los principales efectos para los clientes:

  • Riesgo financiero: Cuando a un cliente le roban los datos de su tarjeta, se expone al riesgo de que se le apliquen cargos fraudulentos. Aunque muchos bancos ofrecen protección antifraude, rectificar transacciones efectuadas sin autorización requiere tiempo y suele acarrear dolores de cabeza.

  • Robo de identidades: Además de servir para cometer delitos de fraude financiero inmediatos, los datos robados pueden servir para robar identidades, lo que daría lugar a problemas financieros y jurídicos muy duraderos para la clientela.

  • Pérdida de confianza: Existe el peligro de que los clientes empiecen a desconfiar de las empresas que no protejan sus datos. Esto puede dar lugar a que sean reticentes a usar sus tarjetas de crédito o débito, lo cual influiría en su comportamiento.

  • Inquietud en torno a la privacidad de los datos: Saber que sus datos personales están en riesgo y podrían caer en malas manos es motivo de preocupación para cualquier cliente.

Cómo puedes proteger tu empresa contra el malware en sistemas POS

Aquellas empresas que quieran protegerse y proteger a sus clientes deben adoptar medidas de ciberseguridad proactivas, disponer de planes de respuesta inmediata y mantener una supervisión periódica. Proteger la empresa contra el malware que actúa contra los sistemas POS implica implementar las prácticas recomendadas para salvaguardarlos y activar funciones de detección temprana de amenazas. Entre ellos, se incluyen los siguientes:

  • Actualizaciones periódicas del software: Es imprescindible mantener actualizado el software de los sistemas POS. Normalmente, las actualizaciones regulares incorporan parches que reparan las vulnerabilidades de seguridad e impiden que el malware las aproveche.

  • Políticas de contraseñas fuertes: Implementa políticas de contraseñas fuertes. Usa contraseñas complejas y modifícalas periódicamente. Evita utilizar las contraseñas predefinidas que proponga el propio sistema.

  • Formación de los empleados: Forma a los empleados acerca de la ciberseguridad. Deben ser conscientes de las estafas de phishing y de que es crucial mantener en secreto las contraseñas o evitar hacer clic en enlaces sospechosos.

  • Seguridad de las redes: Protege tu red. Emplea firewalls y asegúrate de que la red Wi-Fi opere con cifrado y sea segura. Separa la red de tu sistema POS de la red que utilizan los clientes o que se utiliza para actividades comerciales generales.

  • Uso de antivirus y herramientas antimalware: Utiliza un antivirus con buena fama, así como soluciones antimalware. Estos servicios constituirán una línea de defensa básica contra el malware.

  • Cifrado de datos: Cifra los datos confidenciales. Asegúrate de que los datos de tus clientes se cifren, especialmente durante su transmisión.

  • Control de accesos: Limita el acceso a tu sistema POS. Solo debería permitirse el acceso al personal autorizado y únicamente cuando sea necesario para que realicen su trabajo.

  • Monitoreo continuo: Supervisa los sistemas de forma constante. Presta atención para detectar actividades anómalas, como transferencias de datos inesperadas o alteraciones en el rendimiento del sistema.

  • Plan de respuesta ante incidentes: Cuenta con un plan de respuesta ante incidentes. Saber qué hay que hacer en caso de una vulneración de la seguridad es fundamental para actuar de inmediato y limitar al mínimo los daños.

  • Auditorías periódicas y cumplimiento de la normativa: Realiza auditorías de seguridad con regularidad y asegúrate de que se cumplan las normativas del sector, como el PCI DSS (Estándar de Seguridad de los Datos del Sector de Pagos con Tarjeta).

  • Seguridad física: Verifica la seguridad física de tus sistemas POS. Evita que personas sin autorización accedan físicamente a los sistemas y terminales.

  • Gestión de proveedores externos: Si usas proveedores externos para obtener servicios de POS, debes comprobar que respetan estándares de seguridad altos. Evalúa periódicamente qué medidas de seguridad aplican.

  • Uso de soluciones de seguridad avanzadas: Considera incorporar soluciones de seguridad avanzadas, como sistemas de detección de intrusiones y protección de puntos de conexión avanzada. Servirán para disponer de una capa más de protección y se encargarán de detectar y dificultar ataques muy sofisticados.

  • Procedimientos de copia de seguridad y recuperación: Realiza copias de seguridad periódicas y cuenta con un procedimiento completo para la recuperación de los sistemas. De este modo, cuando se produzca un ataque, la interrupción de los servicios será mínima y se restablecerán rápidamente.

Si te atienes a estas prácticas, conseguirás reducir drásticamente el riesgo de sufrir ataques de malware en sistemas POS. Además, asegurarás la protección de los datos de tu empresa y sus clientes. Aquí encontrarás más información sobre cómo contribuye Stripe a defender a las empresas frente a la amenaza del malware para los sistemas POS.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Terminal

Terminal

Crea una experiencia de comercio unificado para la interacción con el cliente tanto en línea como presencial.

Documentación de Terminal

Utiliza Stripe Terminal para aceptar pagos en persona y llevar la solución de pagos de Stripe a tu punto de venta.