Terminales de Punto de Venta (POS) de Retails son

vulneradas fcilmente

El malware llamado BrutPOS accede remotamente al sistema para robar
informacin de tarjetas de pago de las terminales de punto de venta
comprometidas.
Recomendaciones de la empresa FireEye para, tambin de una manera
simple y fundacional, brindar seguridad a estas terminales.

FireEye, Inc. (NASDAQ: FEYE), lder en frenar los ciberataques avanzados de hoy en da,
ha dado a conocer a travs de FireEye Labs el malware para un botnet que llaman
BrutPOS. Con una fuerte atencin en las violaciones de datos en retail, BrutPOS nos da la
oportunidad de mirar retrospectivamente sobre el estado de seguridad de este mercado.
La frase popular "una cadena es tan fuerte como su eslabn ms dbil" tiene gran
relevancia en el mundo de la seguridad de la informacin. Hay un gran nmero de
maneras de comprometer una red de negocios y los atacantes tienen bastante xito en
este esfuerzo utilizando mtodos de ataque muy comunes. Esto plantea una pregunta
importante: Por qu sucede esto? Parte de la respuesta radica en el hecho de que los
atacantes no se sienten una gran necesidad de utilizar mtodos de ataque
particularmente sofisticados. En otras palabras, si los atacantes pueden tener xito
usando mtodos de ataque bastante elementales, por qu deberan trabajar ms
duro? Examinemos este principio a travs del ejemplo del malware BrutPOS.
La mayora de las empresas utilizan el protocolo de escritorio remoto de Microsoft (RDP)
como parte integral de sus operaciones de negocio del da a da. RDP permite el acceso
remoto a los sistemas Windows. Esto tiene muchos usos legtimos, tales como un
administrador inicia sesin en un sistema remoto para actualizar un paquete de
software. Al igual que cualquier servicio legtimo, los atacantes tambin estn muy
contentos de aprovechar RDP para sus propios fines nefastos. Un ejemplo de esto es el
malware BrutPOS, cuyo anlisis fue detallado por FireEye. A un alto nivel, el propsito del
malware BrutPOS es comprometer las terminales de Punto de Venta (POS) a travs del
uso del protocolo de escritorio remoto (RDP). El malware tiene como objetivo robar
informacin de tarjetas de pago de las terminales de punto de venta comprometidas. No
hay necesidad de que los atacantes escriban un protocolo sofisticado para su malware
para iniciar sesin en los sistemas de forma remota - la RDP funciona bastante bien.
Hay muchos enfoques que una organizacin puede tomar para manejar mejor el riesgo
que se presenta con el malware BrutPOS. Uno de esos enfoques es volver a lo bsico y
recordar algunos importantes principios fundacionales de la seguridad de la
informacin. Este enfoque implica asegurar que las polticas de autenticacin y
autorizacin son sensibles y aplicadas en toda la organizacin. Por ejemplo, algunos
sencillos pasos que una organizacin puede tomar para mejorar sus defensas contra
amenazas como BrutPOS incluyen (pero no se limitan a):
No permitir el acceso administrativo a los sistemas, a excepcin de las cuentas
administrativas especiales para los administradores
Bloquear las cuentas despus de un nmero N de intentos de acceso incorrectos
No permitir inicio de sesin RDP por defecto en sistemas, sino ms bien, la
concesin en funcin de las necesidades
Limitar o eliminar el uso de cuentas compartidas o de grupo
Monitoreo de registros de autenticacin para intentos repetitivos fallidos de inicio
de sesin a un sistema o varios sistemas

Como las organizaciones buscan continuamente mejorar sus posturas de seguridad de la
informacin, es importante recordar que principios fundacionales son tan vlidos como
siempre. Necesitamos asegurarnos de que contamos con una variedad de medidas
defensivas en nuestro arsenal, pero es importante recordar que no todos ellos necesitan
ser de vanguardia, coment Robert Freeman, Director Senior para LatAm de FireEye. Y
continu: A veces, las mejores prcticas fundacionales pueden proporcionarnos enfoques
directos a la mitigacin del riesgo planteado por las amenazas modernas.

FireEye ha creado una plataforma de seguridad especialmente diseada, basada en mquina
virtual, que proporciona proteccin contra amenazas en tiempo real a las empresas y gobiernos en
todo el mundo en contra de la prxima generacin de ataques cibernticos. Estos ataques
cibernticos sofisticados eluden fcilmente las defensas tradicionales basadas en firmas, como los
firewalls de prxima generacin, IPS, antivirus y gateways. La Plataforma de Prevencin de
Amenazas de FireEye proporciona en tiempo real, proteccin contra amenazas dinmicas, sin el
uso de firmas para proteger a una organizacin a travs de los vectores de amenazas primarias y a
travs de las diferentes etapas del ciclo de vida de un ataque. El ncleo de la plataforma FireEye
es un motor de ejecucin virtual, complementado por la inteligencia de amenazas dinmicas, para
identificar y bloquear los ataques cibernticos en tiempo real. FireEye cuenta con ms de 2.200
clientes en ms de 60 pases, incluyendo ms de 130 de las compaas Fortune 500.

###
2014 FireEye, Inc. All rights reserved. FireEye is a registered trademark or trademark of FireEye,
Inc. in the United States and other countries. All other brands, products, or service names are or
may be trademarks or service marks of their respective owners.