Trend Micro se ha hecho eco del hallazgo de MalumPoS, una nueva herramienta de ataque que los cibercriminales pueden reconfigurar para atacar cualquier sistema de punto de venta (POS) al que deseen orientar su campaña. Actualmente, está diseñado para recolectar datos de los sistemas POS que se ejecutan sobre Oracle MICROS, una plataforma utilizada popularmente en empresas de hostelería, alimentación y bebidas, y retail, y que se calcula es utilizada en 330.000 sitios de clientes en todo el mundo, la mayoría en Estados Unidos. Si es desplegado con éxito por un ciberatacante, este malware POS RAM scraper podría poner a varias empresas estadounidenses de alto perfil y a sus clientes en riesgo.

En general, el malware POS RAM scraper como MalumPoS está diseñado para robar datos de las tarjetas de crédito. Cada vez que la banda magnética de una tarjeta de crédito se pasa por un sistema POS infectado, el malware puede robar datos almacenados, como el nombre y el número de cuenta del titular. Estos datos pueden ser exfiltrados y utilizados para clonar tarjetas de crédito o realizar transacciones fraudulentas online.

La principal novedad de MalumPoS es que ha sido diseñado para ser configurable. Esto significa que, en el futuro, un ciberatacante puede cambiarlo o añadir otros procesos u objetivos. Se puede, por ejemplo, configurar MalumPoS para incluir sistemas POS Radiant o NCR a su lista de objetivos. Con esa inclusión, las empresas que trabajan con estos sistemas también estarán en riesgo.