News

Criminales perforan cajeros automáticos para insertarles USBs infectados

Se ha descubierto que los ladrones de cajeros automáticos están utilizando una nueva táctica de robo que consiste en perforarlos para acceder a las ranuras USB de su ordenador. De este modo, los delincuentes pueden insertar un dispositivo USB cargado de programas nocivos para robar el dinero del cajero.

Dos investigadores que prefirieron mantenerse en el anonimato realizaron los estudios, que se presentaron en el encuentro Chaos Computing Congress, que se llevó a cabo en Alemania.

Un banco europeo, que todavía no se han identificado públicamente, comenzó a notar actividades sospechosas en sus cajeros automáticos en julio. Al examinar las cámaras de seguridad, se descubrió a delincuentes que perforaban los cajeros automáticos, conectaban un dispositivo USB a los ordenadores para infectarlos con malware y después parchaban los agujeros para que el acto pasase desapercibido hasta que volvieran más tarde a retirar el dinero.

El malware crea una interfaz única en los cajeros automáticos cuando los cibercriminales introducen un código de 12 dígitos. Esta interfaz ayuda a los delincuentes a retirar dinero del cajero de forma ilícita y muestra a los ladrones la cantidad de dinero que guarda el cajero y la cantidad de billetes de cada denominación que tiene en su interior. Esta información sirve para acelerar el robo, ya que los criminales sólo roban los billetes de mayor valor.

Los investigadores creen que los delincuentes tienen un conocimiento muy profundo sobre el funcionamiento de los cajeros automáticos, de otro modo no habrían podido desarrollar y ejecutar el malware para que cumpla tareas que requieren de conocimientos tan exactos.

Todavía no se ha revelado la magnitud de la amenaza en términos de pérdidas monetarias ni se sabe si también ha afectado a otros bancos.

Fuentes:

Hackers target cash machines with USB sticks The Daily Telegraph
Criminals pilfer ATMs with malware infected USB drives Cnet News
Robbers cut into ATMs to plug in USB drives ZDNet

Criminales perforan cajeros automáticos para insertarles USBs infectados

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada