Noticias

Criminales perforan cajeros automáticos para insertarles USBs infectados

Se ha descubierto que los ladrones de cajeros automáticos están utilizando una nueva táctica de robo que consiste en perforarlos para acceder a las ranuras USB de su ordenador. De este modo, los delincuentes pueden insertar un dispositivo USB cargado de programas nocivos para robar el dinero del cajero.

Dos investigadores que prefirieron mantenerse en el anonimato realizaron los estudios, que se presentaron en el encuentro Chaos Computing Congress, que se llevó a cabo en Alemania.

Un banco europeo, que todavía no se han identificado públicamente, comenzó a notar actividades sospechosas en sus cajeros automáticos en julio. Al examinar las cámaras de seguridad, se descubrió a delincuentes que perforaban los cajeros automáticos, conectaban un dispositivo USB a los ordenadores para infectarlos con malware y después parchaban los agujeros para que el acto pasase desapercibido hasta que volvieran más tarde a retirar el dinero.

El malware crea una interfaz única en los cajeros automáticos cuando los cibercriminales introducen un código de 12 dígitos. Esta interfaz ayuda a los delincuentes a retirar dinero del cajero de forma ilícita y muestra a los ladrones la cantidad de dinero que guarda el cajero y la cantidad de billetes de cada denominación que tiene en su interior. Esta información sirve para acelerar el robo, ya que los criminales sólo roban los billetes de mayor valor.

Los investigadores creen que los delincuentes tienen un conocimiento muy profundo sobre el funcionamiento de los cajeros automáticos, de otro modo no habrían podido desarrollar y ejecutar el malware para que cumpla tareas que requieren de conocimientos tan exactos.

Todavía no se ha revelado la magnitud de la amenaza en términos de pérdidas monetarias ni se sabe si también ha afectado a otros bancos.

Fuentes:

Hackers target cash machines with USB sticks The Daily Telegraph
Criminals pilfer ATMs with malware infected USB drives Cnet News
Robbers cut into ATMs to plug in USB drives ZDNet

Criminales perforan cajeros automáticos para insertarles USBs infectados

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada