Arkoon Netasq, filial de Airbus Defence and Space y actor clave en el mercado europeo de la ciberseguridad, se ha hecho eco de los continuos ataques dirigidos contra Sistemas de Punto de Venta, PoS por sus siglas en inglés, un tema muy en boga, actualmente.
Tras cada irrupción producida sobre un sistema PoS, los medios hablan de «ataques sofisticados» que requieren de «habilidades excepcionales» y «herramientas precisas». Sin embargo, lo cierto es que, a veces, puede ser muy fácil comprometer un Punto de Venta para robar información confidencial, como números de tarjetas de crédito. No es necesario poseer habilidades particulares; en Internet es sencillo encontrar, deambulando en estado salvaje, una gran cantidad de malware creado específicamente para PoS (jackPOS, gamaPOS, Backoff, FighterPOS…).
Bajo esta perspectiva, y a fin de exponer lo simple que puede ser realizar un ataque de bajo coste contra un PoS, un equipo de expertos en seguridad de Arkoon Netasq ha realizado un análisis de un caso concreto, mostrando el proceso interno de la infección.