lunes, 25 de marzo de 2013

Sobre la seguridad de los cajeros electrónicos (malware, virus y otras yerbas)

Cajeros Crackeados Desde hace un tiempo se vienen conociendo sobre nuevas modalidades delictivas que tienen apuntados a los cajeros electrónicos, ta no es novedad que en el "mercado negro" en Internet desde hace ya tiempo se ofrecen kits de herramientas a ciberdelincuentes. Tras los problemas generados por el troyano bancario Zeus, no se desconoce la importancia que han adquirido los "juegos de herramientas de ataque" que se venden vía Internet. Entre otros ésto fue señalado por Symantec en su informe de seguridad en 2010.

En éstos días llegó la noticia de una nueva amenaza, un malware fue detectado por primera vez por la red de sensores de McAfee el 13 de febrero y actualmente se anuncia en los foros de cibercriminales, como una versión mejorada de Dexter, un malware de ataque a puntos de ventas POS.
Se propaga un nuevo malware contra puntos de venta.- "Una nueva pieza de malware básico vendido en el mercado negro de Internet se está utilizando para copiar datos de tarjetas de pago. Denominado vSkimmer, el troyano está diseñado para infectar ordenadores Windows que dispongan de un lector de tarjetas asociado, destaca la analista de seguridad de esta firma, Chintan Shah en su blog". Por CIO The IDG Network.
Hispasec, en su servicio "una al día" también estuvo publicando una serie de notas en relación a la "historia del malware en cajeros automáticos". A continuación los links a las mismas:
  • Historia del malware en cajeros automáticos: Ahora en América Latina (I).- "El malware en cajeros automáticos no es nuevo, periódicamente aparecen noticias al respecto. La novedad en esta ocasión es que si bien se había detectado este tipo de malware en las cunas del crimen en Internet (Rusia y Brasil), en 2012 también se han detectado estas amenazas en cajeros automáticos de América Latina. Repasaremos la historia". Por Sergio de los Santos para Hispasec. 18/03/2013.
  • Historia del malware en cajeros automáticos: Ahora en América Latina (II).- "Los cajeros automáticos no suelen tener conexión a Internet ni usuario que interactúe. Esto impide su infección sencilla y la recogida inmediata de información. Lo suelen suplir con la introducción de memorias USB en los propios cajeros, retirando la carcasa y accediendo a los puertos correspondientes. Aunque suene extraño, se puede hacer, sobre todo en cajeros poco concurridos." Por Sergio de los Santos para Hispasec. 20/03/2013.
  • Historia del malware en cajeros automáticos: Ahora en América Latina (y III).- "Después del escándalo en 2009 en Rusia, a principios de 2010 se observó este fenómeno en Brasil, y se llamó "chupa-cabra". Este volvía a ser un malware perfectamente diseñado para su finalidad. En estos cajeros, los datos viajaban a través del puerto serie o USB a otro dispositivo, y ahí es donde atacaban, puesto que se trataba del punto más sencillo donde recuperar la información de la tarjeta. Para obtener el PIN, también instalaban un keylogger en el sistema". Por Sergio de los Santos para Hispasec. 22/03/2013.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.