Desvalijan cajeros automáticos inyectando malware vía USB

Desvalijan cajeros automáticos inyectando malware vía USB
Desvalijan cajeros automáticos inyectando malware vía USB
No es una mala costumbre tapar el teclado numérico o comprobar el lector de tarjetas cuando visitamos el cajero automático. Son precauciones fáciles de tomar y que nos pueden ahorrar un disgusto bastante grave cuando llega el extracto bancario, pero el hack de hoy no ataca a los usuarios de los cajeros como suele ser lo habitual, sino a las propias máquinas, y por extensión al banco. Esto es lo que sucedió con los cajeros de una entidad alemana cuyo nombre no ha sido revelado, y que a mediados de este año se encontró con que una banda con elevados conocimientos técnicos estaba reventando sus cajeros usando los puertos USB integrados y un pendrive cargado de malware. El método ha sido revelado ahora en Hamburgo por expertos en seguridad congregados en el Chaos Computing Congress, donde se ha explicado el sistema en mayor detalle.

De acuerdo con los datos de la presentación, facilitados por dos investigadores anónimos, los ladrones realizaban agujeros en la estructura de los cajeros para acceder a los puertos USB del interior. La mayoría de estas máquinas poseen en su interior un simple PC con alguna de las numerosas versiones de Windows lanzadas durante los últimos años, así que una vez descubierto el puerto, pinchaban una memoria desde la que cargaban un malware personalizado que incluso contaba con su propio menú para especificar la cantidad de dinero deseada y el tamaño de los billetes, de forma que los ladrones podían extraer únicamente los de mayor valor y abandonar el lugar lo antes posible. Finalmente, el malware borraba sus huellas para poder repetir el truco más adelante. La banda solo fue descubierta cuando el banco se dio cuenta de que el dinero de varios cajeros había desparecido por arte de birlibirloque, lo que hizo incrementar las medidas de vigilancia. Posiblemente no hubiera sido necesario si el fabricante de los cajeros hubiera tomado más precauciones, puesto que la viabilidad de este tipo de ataques fue demostrada hace varios años en la conferencia Black Hat.

La presentación ofrecida en el Chaos Computing Congress no solo pone de manifiesto el atractivo (y la inseguridad) de los cajeros electrónicos para las bandas criminales, sino también que no existe el tan mitificado honor entre ladrones; los cabecillas de la banda no se fiaban del resto, de forma que para evitar que alguno de los miembros clonara un pendrive y se marchara a "trabajar" por su cuenta, el malware solicitaba una contraseña variable que debía ser preguntada por teléfono cada vez que era utilizado.

Soluciones informáticas de computadoras de escritorio, laptops, notebook, servidores, Clonacion en Red de varias pc a la vez, Redes, cableado estructurado, ensamblaje, etc.
Victor Cotrina Honorio - Lima-Peru
Tel. 4581742
Cel. 992361274
victorcotrinape@hotmail.com
vcotrina@sise.edu.pe
https://www.facebook.com/VictorTecnicoSJL
https://www.facebook.com/EnsamblajepcSJL
https://plus.google.com/100626795176882528225
http://www.youtube.com/channel/UCXP2R12K_y0ltM-YDb3KwLA

Comentarios

Publicar un comentario

Entradas más populares de este blog

IT Essentials PC Hardware and Software

Imagen
IT Essentials PC Hardware and Software Aquí les muestro mi carta y el certificado de Cisco IT Essentials, que obtuve al culminar el curso y pasar todos los exámenes.  Lo lleve en SISE de SJL con una buena currícula y profesores. Fueron casi 4 meses de estudio donde de enseñan desde lo mas básico como de que tipo de extintores existen de clase A,B y C, hasta de teleoperadores, manejo de servidores etc. Fue un gran privilegio estudiar Cisco IT en SISE, pero pienso estudiar CCNA o  redes de PANDUIT. La carta de Cisco La Diploma Tel. 4581742 Cel. 992361274 victorcotrinape@hotmail.com vcotrina@sise.edu.pe https://www.facebook.com/VictorTecnicoSJL https://www.facebook.com/EnsamblajepcSJL
Leer más

Así se programaron los virus más destructivos de la historia

Imagen
Así se programaron los virus más destructivos de la historia Dicen que el código es poesía, y es cierto que programar tiene algo que va más allá de las matemáticas o las fórmulas. A veces ese lenguaje es utilizado con malos fines. A continuación os ofrecemos una recopilación, en imágenes, de fragmentos de código utilizado en algunos de los peores virus informáticos de la historia. Por supuesto, mejor no utilicéis ese código sin saber lo que estáis haciendo y, si lo hacéis, que no sea para sembrar el terror en los ordenadores de medio planeta. Bastante tenemos ya con la configuración nuestra de cada día. Jerusalem (alias Friday 13th), 1987 Jerusalem , también conocido como Viernes 13 , fue uno de los primeros virus de MS DOS. Si el viernes coincidía en 13, este pequeño bastardo borraba todos los archivos de programa en ejecución, supuestamente, por motivos religiosos. Morris (alias Internet Worm), 1988 Este fue uno de lo
Leer más

Esto es lo que pasa si viertes metal fundido en un hormiguero

Imagen
Esto es lo que pasa si viertes metal fundido en un hormiguero Un nido subterráneo de hormigas de fuego, y un cubo de aluminio fundido. Esos son los ingredientes que utiliza un artista estadounidense conocido simplemente como Anthill Art, que se ha especializado en una técnica de escultura tan fascinante como controvertida. El resultado, y un vídeo completo sobre la técnica lo tenéis a continuación. Básicamente, el aluminio inunda los túneles y, al endurecerse, forma una recreación perfecta de cómo son los intrincados corredores, salas y galerías de un hormiguero. Una vez frío, hay que cavar hondo y con cuidado alrededor hasta poder extraer completamente la pieza. Anthill Art vende estas esculturas en su página web y algunas llegan a pesar 9 kilos lo que, dada la ligereza del aluminio, es una barbaridad. Aunque el hormiguero que se ve en el vídeo parece abandonado, no falta quien ve en estas esculturas un aterrador atentado contra la naturaleza. Tampoco falta qu
Leer más