Investigadores han detectado una botnet global que estaría afectando a más de 1500 terminales de punto de venta en 36 países.

Los sistemas infectados pertenecen a una misma botnet que la empresa de seguridad IntelCrawler ha llamado Nemanja. Los investigadores creen que Siria podría estar detrás de esta nueva botnet.

El tamaño de la botnet y su distribución mundial evidencian los problemas potenciales de este tipo de terminales, más aún cuando hace unos días se descubrieron grandes deficiencias en seguridad en los principales distribudirores de EEUU.

Según investigadores de IntelCrawler, “Esperamos un aumento de brechas de seguridad en el sector de la distribución, así como la aparición de nuevo código malicioso en los puntos de venta y cajas registradoras”

Según IntelCrawler, Nemanja habría afectado tanto a terminales de punto de venta como a software contable y de momento ha sido detectada en EEUU, UK, Canada, Australia, China, Rusia, Brasil, México, Argentina, Bangladesh, Bélgica, Chile, República Checa, Holanda, Estonia, Francia, Alemanía, India, Indonesia, Israel, Italia, Japón, Nueva Zelanda, Polonia, Portugal, South Africa, España, Suiza, Taiwan, Turquía, Uruguay, Venezuela y Zambia.

Que el sistema esté infectado no implica que sea vulnerable pero si que da cuenta del riesgo potencial de estos sistemas que tratan con información sensible como datos de tarjetas de crédito de los clientes.

La firma de seguridad Trustwave publicó recientemente un informe en el que indicaba que una de las brechas de seguridad principales de la empresas de distribución eran precisamente los TPVs. Por otro lado, Verizon en otro informe confirmó que el pasado mes de Abril un 14% de las intrusiones detectadas fueron a este tipo de dispositivos.

A este incremento de ataques a TPVs hay que añadirle que un gran número de estos dispositivos, al menos en España, siguen trabajando con Windows XP.