Los piratas informáticos robaron contraseñas de 140.000 terminales de pago utilizando malware

Un sistema de pago basado en Android se ha visto afectado por piratas informáticos que han podido infiltrarse en su base de datos y obtener acceso a 140.000 terminales de pago en todo el mundo, según TechCrunch .

La marca, Wiseasy, es muy conocida en la región de Asia-Pacífico, y sus terminales de pago se utilizan en restaurantes, hoteles, tiendas minoristas y escuelas. El servicio en la nube Wisecloud que lo acompaña se utiliza para la gestión y configuración remotas de los terminales de sus clientes.

El sistema de punto de venta Wiseasy sobre una mesa.

Los piratas informáticos pudieron obtener acceso a los sistemas de Wiseasy a través de las contraseñas de las computadoras de los empleados que fueron robadas por malware y terminaron en el mercado de la web oscura, dijo a TechCrunch el director de tecnología de Buguard, Youssef Mohamed.

Buguard es una startup de pruebas de penetración y monitoreo de la dark web que observó el hackeo de Wiseasy y notó que los malos actores pudieron obtener el control de dos de los tableros de la nube de la compañía, incluida una cuenta de "administrador". En particular, la popular marca de sistema de pago carecía de las características de seguridad comúnmente recomendadas, como la autenticación de dos factores .

La publicación pudo ver capturas de pantalla de la cuenta de usuario "admin" de Wiseasy, que muestra cómo el servicio puede controlar terminales de pago de forma remota, tener acceso a varios datos de usuario y tener control de configuración, como poder agregar usuarios, ver Wi-Fi nombres y contraseñas de texto sin formato de los terminales de pago conectados. El acceso en las manos equivocadas puede causar fácilmente tal situación.

Buguard también dijo que sus intentos de colaborar con Wiseasy a principios de julio para abordar el problema se encontraron con reuniones canceladas. En este momento, Mohamed no puede decir si la brecha se ha resuelto. Sin embargo, un portavoz de Wiseasy, Ocean An, le dijo a TechCrunch que la compañía solucionó el problema internamente y agregó autenticación de dos factores a sus sistemas.

Se desconoce si Wiseasy informará directamente a los clientes sobre este truco, según TechCrunch.

Muchos problemas de seguridad cibernética tienen que ver con piratas informáticos que trabajan para tomar el control de varios programas o servicios desde el back-end. Una vulnerabilidad de día cero resuelta recientemente fue Follina (CVE-2022-30190), que otorgó a los piratas informáticos acceso a la herramienta de diagnóstico de soporte de Microsoft (MSDT).

Esta herramienta se asocia comúnmente con Microsoft Office y Microsoft Word. Los piratas informáticos pudieron explotarlo para obtener acceso al back-end de una computadora, otorgándoles permiso para instalar programas, crear nuevas cuentas de usuario y manipular datos en un dispositivo.

Los primeros informes sobre la existencia de la vulnerabilidad se remediaron con soluciones alternativas. Sin embargo, Microsoft intervino con una solución de software permanente una vez que los piratas informáticos comenzaron a usar la información, se reunieron para apuntar a la diáspora tibetana y las agencias gubernamentales de EE. UU. y la UE.