Ataque de raspado de RAM - KamilTaylan.blog
20 abril 2021 1:13

Ataque de raspado de RAM

¿Qué es un ataque de raspado de RAM?

Un ataque de raspado de RAM es una intrusión en la memoria de acceso aleatorio (RAM) de un terminal de ventas minoristas para robar información de la tarjeta de crédito del consumidor. Este tipo de delito cibernético ha afectado a los minoristas y a sus clientes desde al menos 2008.

El raspado de RAM también se denomina ataque de punto de venta (POS) porque el objetivo es un terminal utilizado para procesar transacciones minoristas.

Comprensión de un ataque de raspado de RAM

El primer ataque conocido de raspado de RAM se informó en una alerta emitida por la compañía de tarjetas de crédito Visa Inc. en octubre de 2008. El equipo de seguridad de la compañía descubrió que se había accedido a los terminales de punto de venta (POS) utilizados para procesar las transacciones de los clientes con sus tarjetas. por piratas informáticos. Los piratas informáticos habían podido obtener información no cifrada de los clientes de la RAM de las terminales.

Conclusiones clave

  • Un ataque de raspado de RAM tiene como objetivo la información de transacciones de tarjetas de crédito almacenada temporalmente en la terminal del punto de venta.
  • Es solo un tipo de malware que se utiliza para robar información del consumidor.
  • Los notorios ataques de Home Depot y Target utilizaron malware de raspado de RAM.
  • El raspado de RAM se ve frustrado por las nuevas tarjetas de crédito que utilizan un chip integrado en lugar de una banda magnética.

Los objetivos de los primeros ataques se encontraban principalmente en las industrias hotelera y minorista, que procesan grandes volúmenes de transacciones con tarjetas de crédito en una gran cantidad de ubicaciones. Para 2011, los investigadores estaban rastreando un aumento en la introducción deerroresde malware.

Ataques de puntos de venta notorios

Los ataques S no obtuvieron una atención generalizada hasta 2013 y 2014, cuando los piratas informáticos se infiltraron en las redes de las cadenas minoristas Target y Home Depot. La información personal de más de 40 millones de clientes de Target y 56 millones de clientes de Home Depot fue robada en esos ataques, que se atribuyeron al uso de un nuevo programa de software espía conocido como BlackPOS.34

Los ataques continúan, aunque los raspadores de RAM ahora están siendo reemplazados por tipos más avanzados de malware, como capturadores de pantalla y registradores de pulsaciones de teclas. Éstos son exactamente lo que parecen. Son programas de malware diseñados para capturar información personal cuando se muestra o cuando se ingresa y luego transmitirla a un tercero.

Cómo funcionan los RAM Scrapers

Las tarjetas de crédito de plástico que todos llevamos contienen dos conjuntos distintos de información.

  • El primer juego está incrustado en la banda magnética y es invisible para el ojo humano. Esa franja contiene dos pistas de información. La primera pista contiene una secuencia alfanumérica basada en un estándar desarrollado por la Asociación de Transporte Aéreo Internacional (IATA). Esta secuencia contiene el número de cuenta, el nombre del titular de la tarjeta, la fecha de vencimiento y más en una secuencia reconocible por cualquier máquina POS. La segunda pista usa una secuencia más corta pero análoga desarrollada por la Asociación Americana de Banqueros (ABA). Hay una tercera pista pero se utiliza poco.
  • El segundo dato es visible. Es el código de tres o cuatro dígitos conocido como número de verificación de la tarjeta (CVN) o código de seguridad de la tarjeta (CSC). Este número agrega una capa adicional de seguridad si no está incluido en los datos electrónicos contenidos en la banda magnética.


Los capturadores de pantalla y los registradores de pulsaciones de teclas son formas más nuevas de robar datos de tarjetas de crédito.

El terminal POS recopila todos los datos de ese primer conjunto y, a veces, también del segundo código. Luego, los datos se guardan en la memoria de esa máquina POS hasta que se purgan periódicamente.

Cuando los datos son vulnerables

Siempre que esté almacenada temporalmente en el terminal, esa información es vulnerable a los raspadores de RAM.

Los pequeños comerciantes son un objetivo relativamente fácil para los ciberdelincuentes, ya que no pueden dedicar muchos recursos a elaborar sistemas de seguridad. Los minoristas más grandes como Target y Home Depot son mucho más atractivos debido a la gran cantidad de datos que retienen en un momento dado.

Evitar el raspado de RAM

Frustrar el raspado de RAM es principalmente trabajo del minorista, no del consumidor. Afortunadamente, se ha avanzado mucho desde los infames ataques a Home Depot y Target.

Es casi seguro que los emisores de su tarjeta de crédito le hayan enviado una nueva tarjeta que se inserta en el lector de tarjetas de un minorista en lugar de deslizarla por el costado. El lector usa el chip incrustado en la tarjeta en lugar de la vieja banda magnética. El propósito de esta tecnología es dificultar un ataque al POS.

El pago sin contacto con tarjeta de crédito se considera tan seguro como «sumergir» una tarjeta, que aún no son aceptados universalmente por los minoristas (o habilitados por los emisores de tarjetas), pero son cada vez más una opción.

Se necesitó mucho tiempo para que este cambio se implementara por completo en todo el país porque requería que todos los minoristas que usaban el nuevo sistema compraran nuevos equipos para habilitarlo. Si se encuentra con un minorista que todavía usa los lectores de tarjetas antiguas, podría considerar pagar en efectivo.