BrutPOS, peligro para el Retail

FireEye anunció la aparición de BrutPOS, un nuevo malware que pone su atención en las violaciones de datos en retail. Según explica la empresa de seguridad, este código malicioso busca comprometer la información personal de las tarjetas de pagos en ventas comprometidas.

En casi todas las empresas se utilizan el protocolo de escritorio remoto de Microsoft (RDP) como parte integral de sus operaciones de negocio del día a día. RDP permite el acceso remoto a los sistemas Windows. Esto tiene muchos usos legítimos, y los atacantes aprovechar RDP para sus propios fines nefastos

Según la compañía de seguridad, hay muchos enfoques que una organización puede tomar para manejar mejor el riesgo que se presenta BrutPOS. Uno de ellos es volver a lo básico y recordar algunos importantes principios fundacionales de la seguridad de TI: implica asegurar que las políticas de autenticación y autorización son sensibles y aplicadas en toda la organización.

FireEye Recomienda: No permitir el acceso administrativo a los sistemas, a excepción de las cuentas administrativas especiales para los administradores; Bloquear las cuentas después de un número N de intentos de acceso incorrectos; No permitir inicio de sesión RDP por defecto en sistemas; limitar o eliminar el uso de cuentas compartidas o de grupo; y monitorear registros de autenticación para intentos repetitivos fallidos de inicio de sesión a un sistema o varios sistemas.

“Es importante recordar que principios fundacionales son tan válidos como siempre. A veces, las mejores prácticas fundacionales pueden proporcionarnos enfoques directos a la mitigación del riesgo planteado por las amenazas modernas”, explicó Robert Freeman, Director Senior para LatAm de FireEye.

 

 

Tags: