News

Criminales alteran los cables y teclados de los cajeros automáticos para robar a sus usuarios

Los cibercriminales han demostrado que no hace falta tener habilidades técnicas complejas para vulnerar un sistema que debería ser impenetrable. Un informe reciente del fabricante de cajeros automáticos NCR ha alertado sobre una operación criminal en la que los ladrones alteran los cables externos y teclados de los cajeros para robar la información de las tarjetas de crédito y débito de sus usuarios.

Para realizar el ataque, los delincuentes conectan un aparato al cable de red externo del cajero automático para recolectar los datos de la tarjeta de crédito. De esta manera, consiguen acceso a las conexiones de Internet del cajero y puede transferir la información que roba directo a los criminales.

También se han encontrado casos en los que se instaló un teclado falso que se superpone al legítimo. De esta manera, cuando un usuario del banco está escribiendo su código PIN, lo hace sobre un teclado comprometido que registra las teclas que pulsa y las comparte con los delincuentes. Los criminales también han instalado cámaras web que apuntan directo al teclado del cajero automático con el mismo propósito: conseguir el PIN de los usuarios.

El desarrollador de cajeros advirtió que estos ataques no son una prueba de concepto, sino que ya se los ha encontrado afectando los cajeros automáticos Diebold y NCR. No se ha revelado dónde ocurrieron los ataques ni cuán expandidos están.

Uno de los métodos de ataque más comunes de los delincuentes que optan por alterar físicamente los cajeros consiste en añadir un dispositivo en la ranura de entrada de las tarjetas de crédito que roba la información y se la entrega a los ladrones.

Pero esta forma de ataque se ha vuelto tan popular que la población ya está alerta ante esa amenaza y los fabricantes de cajeros y expertos en seguridad han puesto en efecto estrategias para combatirla. Es por eso que este nuevo ataque demuestra el esfuerzo de los criminales por buscar alternativas a los métodos clásicos de robo de datos, que ya están en la mira de los fabricantes de cajeros, expertos en seguridad y de los mismos usuarios.

El informe de la NCR recomienda a los usuarios y encargados del mantenimiento de los cajeros automáticos que no confíen ciegamente en su seguridad y realicen una inspección rápida de todos los puntos de acceso, incluyendo las conexiones externas y las áreas más inusuales. Esto, combinado con el cifrado de las comunicaciones, puede disminuir en gran medida los peligros del robo de datos de las tarjetas de crédito y débito.

Fuentes

Gizmodo

Krebs on Security

ATM Marketplace

Criminales alteran los cables y teclados de los cajeros automáticos para robar a sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada