Definicion de Ataque de raspado de RAM: qué es y cómo funciona
Un ataque de raspado de RAM es un tipo de ataque informático que permite a un atacante acceder a la memoria de una computadora para robar datos confidenciales. El ataque se lleva a cabo mediante la extracción de datos almacenados en la memoria RAM de un dispositivo, lo que puede incluir contraseñas, claves de cifrado y otra información sensible. Este tipo de ataque es especialmente peligroso ya que puede ocurrir de manera silenciosa y sin dejar rastro.
¿Qué es un ataque de raspado de RAM?
Un ataque de raspado de RAM es una intrusión en la memoria de acceso aleatorio (RAM) de un terminal minorista para robar información de tarjetas de crédito del consumidor. Este tipo de cibercrimen ha estado afectando a los minoristas y a sus clientes desde al menos 2008.
Un borrado de RAM también se denomina ataque de punto de venta (POS) porque el objetivo es una terminal utilizada para procesar transacciones minoristas.
Comprender el ataque de raspado de RAM
El primer ataque de raspado de RAM conocido se informó en una alerta emitida por la compañía de tarjetas de crédito Visa Inc. en octubre de 2008. El equipo de seguridad de la empresa descubrió que se había accedido a los terminales POS utilizados para procesar las transacciones de los clientes utilizando sus tarjetas. piratas informáticos. Los piratas informáticos lograron obtener información no cifrada sobre los clientes de la RAM de los terminales.
Resultados clave
- Un ataque de raspado de RAM tiene como objetivo la información de transacciones con tarjetas de crédito almacenada temporalmente en una terminal de punto de venta.
- Este es sólo un tipo de malware utilizado para robar información de los consumidores.
- Los famosos ataques a Home Depot y Target utilizaron malware que limpió la RAM.
- Las tarjetas de crédito más nuevas que utilizan un chip integrado en lugar de una banda magnética impiden borrar la RAM.
Los objetivos de los primeros ataques fueron principalmente empresas hoteleras y minoristas que procesan grandes volúmenes de transacciones con tarjetas de crédito en una gran cantidad de ubicaciones. En 2011, los investigadores registraron un aumento en la cantidad de malware.
Ataques POS famosos
Los ataques S no atrajeron una atención generalizada hasta 2013 y 2014, cuando los piratas informáticos penetraron en las cadenas minoristas Target y Home Depot. Los ataques robaron la información personal de más de 40 millones de clientes de Target y 56 millones de clientes de Home Depot mediante el uso de un nuevo programa de software espía conocido como BlackPOS.
Los ataques continúan, aunque los limpiadores de RAM están siendo reemplazados por tipos de malware más avanzados, como programas de captura de pantalla y registradores de pulsaciones de teclas. Así es exactamente como suenan. Estos son programas maliciosos diseñados para capturar información personal tal como se muestra o ingresa y luego transmitirla a un tercero.
Cómo funcionan los raspadores de RAM
Las tarjetas de crédito de plástico que todos llevamos contienen dos conjuntos diferentes de información.
- El primer conjunto está integrado en una banda magnética y es invisible al ojo humano. Esta tira contiene dos pistas de información. La primera pista contiene una secuencia alfanumérica basada en un estándar desarrollado por la Asociación Internacional de Transporte Aéreo (IATA). Esta secuencia contiene el número de cuenta, nombre del titular de la tarjeta, fecha de vencimiento, etc. en una secuencia que cualquier terminal POS puede reconocer. La segunda pista utiliza una secuencia más corta pero similar desarrollada por la Asociación Estadounidense de Banqueros (ABA). Hay una tercera pista, pero no se utiliza mucho.
- La segunda parte de la información es visible. Se trata de un código de tres o cuatro dígitos conocido como Número de verificación de tarjeta (CVN) o Código de seguridad de tarjeta (CSC). Este número añade una capa adicional de seguridad si no está incluido en los datos electrónicos contenidos en la banda magnética.
Los programas de captura de pantalla y los registradores de pulsaciones de teclas son nuevas formas de robar información de tarjetas de crédito.
El TPV recoge todos los datos de este primer conjunto y, en ocasiones, del segundo código. Luego, los datos se almacenan en la memoria de esa máquina POS hasta que se borran periódicamente.
Cuando los datos son vulnerables
Mientras esta información esté almacenada temporalmente en el terminal, es vulnerable a los raspadores de RAM.
Los pequeños comerciantes son objetivos relativamente fáciles para los ciberdelincuentes porque no pueden dedicar muchos recursos al desarrollo de sistemas de seguridad. Los grandes minoristas como Target y Home Depot son mucho más atractivos debido a las enormes cantidades de datos que almacenan en un momento dado.
Cómo evitar borrar la RAM
Evitar que se borre la RAM es principalmente responsabilidad del minorista, no del consumidor. Afortunadamente, se han logrado avances significativos desde los infames ataques a Home Depot y Target.
Es casi seguro que los emisores de sus tarjetas de crédito le hayan enviado una nueva tarjeta que se inserta en un lector de tarjetas minorista en lugar de deslizarla por el costado. El lector utiliza un chip integrado en la tarjeta en lugar de la antigua banda magnética. El objetivo de esta tecnología es dificultar un ataque a POS.
Los pagos con tarjeta de crédito sin contacto se consideran tan seguros como pasar una tarjeta. Aún no son aceptados universalmente por los minoristas (ni permitidos por los emisores de tarjetas), pero están cada vez más disponibles.
La transición tomó mucho tiempo para implementarse completamente en todo el país, ya que requirió que cada minorista que usara el nuevo sistema comprara nuevos equipos para poder usarlo. Si se encuentra con un minorista que todavía utiliza lectores antiguos, es posible que desee considerar pagar en efectivo.
Preguntas Frecuentes
1. ¿Qué es un ataque de raspado de RAM?
Respuesta: Un ataque de raspado de RAM es una intrusión en la memoria de acceso aleatorio (RAM) de un terminal minorista para robar información de tarjetas de crédito del consumidor. También se conoce como ataque de punto de venta (POS) ya que el objetivo es una terminal utilizada para procesar transacciones minoristas.
2. ¿Cómo funcionan los raspadores de RAM?
Respuesta: Los raspadores de RAM recogen los datos de las tarjetas de crédito almacenados temporalmente en una terminal de punto de venta, los cuales son vulnerables mientras están almacenados temporalmente en el terminal. La información almacenada en la memoria de la máquina POS es vulnerable a los raspadores de RAM.
3. ¿Cómo evitar el borrado de la RAM?
Respuesta: Evitar que se borre la RAM es principalmente responsabilidad del minorista. Para evitar este tipo de ataques, los emisores de tarjetas de crédito han enviado nuevas tarjetas con chips integrados que dificultan un ataque a POS. Los pagos con tarjeta de crédito sin contacto también son considerados seguros y están cada vez más disponibles.
¿Problemas o dudas? Te ayudamos
Si quieres estar al día, suscríbete a nuestra newsletter y síguenos en Instagram. Si quieres recibir soporte para cualquier duda o problema, no dude en ponerse en contacto con nosotros en info@wikieconomia.org.