LOGOTD2016 2

Jueves 15 de Noviembre de 2018

+57(1) 361 87 14

Cajeros automáticos infectados "regalan" millones de dólares sin tarjetas de crédito

Kaspersky Lab realizó una investigación forense de los ataques dirigidos a varios cajeros automáticos en todo el mundo. Durante el curso de esta investigación, descubrieron el malware "Tyupkin" utilizado para infectar los cajeros automáticos y obtener dinero a través de la manipulación del cajero.

 

Metodología de Ataque

 

El ataque se divide en dos etapas. En primer lugar, los delincuentes ganan acceso físico a los cajeros automáticos e insertan un CD de arranque para instalar el malware Tyupkin. Después de reiniciar el sistema, el cajero automático infectado está ahora bajo su control y el malware se ejecuta en un bucle infinito, a la espera de un comando.

 

Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos específicos los días domingo y lunes. Durante esas horas, los atacantes son capaces de robar el dinero de la máquina infectada.

 

Imágenes de video obtenida de las cámaras de seguridad de los cajeros automáticos infectados mostró la metodología utilizada para acceder al dinero de las máquinas. Una combinación única de dígitos basada en números aleatorios es generada para cada sesión para evitar que ninguna persona fuera de la banda pueda beneficiarse accidentalmente del fraude. El operador malicioso recibe instrucciones por teléfono de otro miembro de la pandilla que conoce el algoritmo y es capaz de generar una clave de sesión basado en el número que se muestra. Esto asegura que las mulas que recogen el dinero en efectivo no traten de irse.

 

Cuando se introduce correctamente la clave, el ATM muestra los detalles de la cantidad de dinero que está disponible en cada cartucho para que el operador pueda elegir el casete a robar. Finalmente, el ATM entrega los billetes.

 

VER VIDEO CON DEMOSTRACION :   Cajeros ATM Infectados

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800