Ingeniería social, el arte del engaño
Los ciberdelincuentes están mejorando un programa de software malicioso que puede instalarse en cajeros automáticos que ejecutan el sistema operativo Windows XP de Microsoft que registra detalles confidenciales de la tarjeta, según el proveedor de seguridad Trustwave.
El malware se encontró en los cajeros automáticos Los países de Europa del Este, de acuerdo con un informe de Trustwave.
El malware registra la información de la banda magnética en el reverso de una tarjeta así como el PIN (Número de Identificación Personal), lo que permitiría a los delincuentes clonar la tarjeta para retirarla efectivo.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]La información de la tarjeta recopilada, que se cifra con el algoritmo DES (Estándar de cifrado de datos), puede se imprimirá por la impresora de recibos del cajero automático, Trustwave escribió.
El malware se controla a través de una GUI que se muestra cuando un delincuente REPLACEa la llamada "tarjeta desencadenante" en la máquina. La tarjeta gatillo provoca una pequeña ventana que le da a su controlador 10 segundos para elegir una de las 10 opciones de comando usando el teclado del cajero automático.
"El malware contiene una funcionalidad de administración avanzada que permite al atacante controlar completamente el cajero comprometido a través de un usuario personalizado interfaz integrada en el malware ", escribió Trustwave.
Un delincuente puede ver el número de transacciones, imprimir datos de la tarjeta, reiniciar la máquina e incluso desinstalar el malware. Aparece otra opción de menú para permitir la extracción del cassette de efectivo de un cajero automático.
Trustwave ha recopilado varias versiones del malware. La empresa cree que la que analizó en particular es "una versión relativamente temprana del malware y que las versiones posteriores han visto adiciones significativas a su funcionalidad".
La compañía recomendó a los bancos escanear sus cajeros automáticos para ver si están infectados.
Consejos de un profesional sobre fraude de cajeros automáticos
Un anuncio de video en línea para dispositivos de fraude de cajeros automáticos brindó una idea de las técnicas de los delincuentes. Según los informes, fue arrestado a principios de este mes en Turquía y le dio consejos a los posibles estafadores sobre cómo instalar dispositivos maliciosos para leer tarjetas, como asesorarles para que se centren en cajeros automáticos (taquillas) y evitar las ciudades con menos de 15,000 residentes.
Software para detectar huellas de delincuentes en cajeros automáticos Diebold
Ataque ruso coloca software de detección de datos en varias máquinas bancarias.
¿Los cajeros automáticos serán dinero fácil para los piratas informáticos después del final de soporte de XP?
El artículo amplía los informes sobre peligros de uso ATM post-XP Fin de soporte. La mayoría de los cajeros automáticos del Banco funcionan en versiones Windows XP Embedded POS-Ready, cuyo soporte finaliza en 2019.