Noticias

Atacantes roban dinero a los cajeros usando mensajes SMS

Se ha descubierto un ataque informático que podría utilizar mensajes SMS para obligar a expulsar efectivo a los cajeros automáticos que no estén listos para confrontar el cese del soporte para Windows XP.

Microsoft dejará de ofrecer actualizaciones y asistencia técnica a los usuarios de XP a partir del 8 de abril, y muchos de sus usuarios, incluyendo varios bancos, todavía no se han trasladado a otros sistemas operativos debido a la gran inversión de tiempo, dinero y recursos humanos que esto implica.

Los cibercriminales son conscientes de estos contratiempos y están preparando con urgencia un menú de ataques informáticos para comprometer los equipos usando vulnerabilidades en XP que los usuarios ya no podrán parchar con facilidad.

Symantec ha descubierto una versión en inglés del malware Ploutus, un programa malicioso que se descubrió en castellano a finales del año pasado, dirigido a un público latinoamericano. Esta nueva versión amplía su gama de víctimas potenciales, aunque el proceso de infección sigue siendo complicado y difícil de lograr con éxito.

El delincuente debe tener acceso físico al cajero automático para poder instalar el programa malicioso Ploutus. Para ello, debe romperlo para poder tener acceso al lector de discos compactos o al puerto USB del ordenador que usará para descargar los archivos maliciosos.

Si el ataque se realiza con éxito, el ordenador queda bajo el control de los cibercriminales, que pueden enviar un mensaje de texto desde un teléfono móvil para ordenar al cajero que expulse el dinero que almacena. Los SMS permiten a los cibercriminales tener suficiente distancia con el dispositivo que atacan como para emplear mulas de dinero para que retiren el efectivo y así reducir las posibilidades de que las autoridades los relacionen con los ataques.

“No es un riesgo hipotético, es algo que ya está ocurriendo. Los cibercriminales están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, afirmó Daniel Regalado, analista de seguridad de Symantec. “Parece increíble, pero esta técnica se está utilizando en varios lugares del mundo”.

Fuentes:

Attackers get cash out of ATMs by sending SMS messages SC Magazine

ATM Attack Uses SMS To Dispense Cash Tech Week Europe

Criminals rob Windows XP cash machines via SMS PC Pro

Atacantes roban dinero a los cajeros usando mensajes SMS

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada