Menú de contenidos Cerrar

Noticias

Atacantes roban dinero a los cajeros usando mensajes SMS

Noticias

lectura de un minuto

Autores

Se ha descubierto un ataque informático que podría utilizar mensajes SMS para obligar a expulsar efectivo a los cajeros automáticos que no estén listos para confrontar el cese del soporte para Windows XP.

Microsoft dejará de ofrecer actualizaciones y asistencia técnica a los usuarios de XP a partir del 8 de abril, y muchos de sus usuarios, incluyendo varios bancos, todavía no se han trasladado a otros sistemas operativos debido a la gran inversión de tiempo, dinero y recursos humanos que esto implica.

Los cibercriminales son conscientes de estos contratiempos y están preparando con urgencia un menú de ataques informáticos para comprometer los equipos usando vulnerabilidades en XP que los usuarios ya no podrán parchar con facilidad.

Symantec ha descubierto una versión en inglés del malware Ploutus, un programa malicioso que se descubrió en castellano a finales del año pasado, dirigido a un público latinoamericano. Esta nueva versión amplía su gama de víctimas potenciales, aunque el proceso de infección sigue siendo complicado y difícil de lograr con éxito.

El delincuente debe tener acceso físico al cajero automático para poder instalar el programa malicioso Ploutus. Para ello, debe romperlo para poder tener acceso al lector de discos compactos o al puerto USB del ordenador que usará para descargar los archivos maliciosos.

Si el ataque se realiza con éxito, el ordenador queda bajo el control de los cibercriminales, que pueden enviar un mensaje de texto desde un teléfono móvil para ordenar al cajero que expulse el dinero que almacena. Los SMS permiten a los cibercriminales tener suficiente distancia con el dispositivo que atacan como para emplear mulas de dinero para que retiren el efectivo y así reducir las posibilidades de que las autoridades los relacionen con los ataques.

“No es un riesgo hipotético, es algo que ya está ocurriendo. Los cibercriminales están atacando los cajeros automáticos con técnicas cada vez más sofisticadas”, afirmó Daniel Regalado, analista de seguridad de Symantec. “Parece increíble, pero esta técnica se está utilizando en varios lugares del mundo”.

Fuentes:

Attackers get cash out of ATMs by sending SMS messages SC Magazine

ATM Attack Uses SMS To Dispense Cash Tech Week Europe

Criminals rob Windows XP cash machines via SMS PC Pro

Autores

Atacantes roban dinero a los cajeros usando mensajes SMS

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada