Esteu aquí

RAM Scrappers

Jo no sé si recordareu el cas de la falsificació de targetes de crèdit, que hi va haver el 2002 i el 2005 a ran de la copia de les mateixes que es feia als peatges de les autopistes (principalment catalanes). L'operador de la cabina de peatge amablement ens agafava la targeta la passava per el lector de la companyia de l'autopista i amb un somriure a la boca els passava altre cop per el seu propi lector, que emmagatzemava en la memòria les dades de la nostra targeta. Inversió inicial 78 €, benefici final no té preu.
A partir de la denuncia, es va obligar a col•locar el lector de targetes en un lloc ven visible.

Perquè o dic això ??. Doncs per que ara la tecnologia ens fa les coses més senzilles i fàcils.

Els "nois dolents" han reprès una idea que va sorgir ja fa un temps. A causa de les regles de la indústria que requereixen que la informació de les targetes de crèdit estigui xifrada, el furor entre els estafadores és el malware que pot "xuclar" la informació en text pla de la memòria de la computadora.
Els denominats raspadors de RAM (RAM scrapers) registren la memòria dels POS (Point Of Sale o Punt de Venda), o terminals de punt de venda, on s'han d'emmagatzemar sense xifrar els PINs i altres dades de targetes de crèdit de manera que es pugui processar. Aquesta valuosa informació, és pujada a servidors controlats pels lladres de targetes de crèdit.
Si bé els raspadors de RAM han existit des de fa alguns anys, són una amenaça relativament nova, segons un informe publicat dimecres per Verizon i que delinea els 15 atacs més comuns trobats pels experts de seguretat d'aquesta companyia. A causa de les regles de la PCI que requereixen que la informació de targetes de crèdit sigui xifrada quan passa dels negocis a qui la processen.

Els investigadors de Verizon van trobar recentment el malware en un servidor de POS d'un resort i casino que no van donar el seu nom, i que tenia un inusualment un alt nombre de clients que havien sofert fraus en les targetes de crèdit. El malware era suficientment sofisticat com per a registrar només les dades de pagaments amb targetes en lloc de descarregar el contingut complet de la memòria. Això va ser crucial per a assegurar que el malware no creés alentiments del servidor que poguessin despertar la sospita dels administradors.

El raspador de RAM va descarregar la informació en el disc dur del servidor. Els autors del malware visitaven a intervals regulars el servidor mitjançant una porta del darrere per a recollir el botí.

A mi, tot plegat, em fa pensar en la importància dels administradors de sistemes i en la seguretat extra que aquests han d'aplicar en els servidors que administren. Ja no es tracta d'un PC, es tracta de màquines que emmagatzemen dades sensibles de la companyia i dels seus clients. Dades que poden ser aprofitades per tercers per cometre delictes i que a la vegada comprometen la imatge i la credibilitat d'una empresa. Però d'aquest tema en parlarem més àmpliament en una altra ocasió.