Se podrían resumir en tres los métodos principales para robar un dinero de un cajero automático: extraerlo y llevarlo a un lugar en donde vaciarlo; colocar un lector falso para clonar tarjetas; y la más violenta, que es el secuestro de una persona para vaciarle la cuenta.
Pero el escenario podría cambiar luego de un descubrimiento de empresas de seguridad informática que detectaron una amenaza capaz de saquear el cajero automático sin necesidad de apelar a cualquiera de esos tres métodos.
Se trata de un malware llamado Ploutus, capaz de interactuar con el software de los cajeros y, de esa manera, obligar a la máquina a entregar la cantidad que los criminales deseen.
Ploutus no utiliza los datos de los usuarios para sacar dinero, sino que directamente ingresa al sistema operativo del cajero y de ahí logra controlar funciones clave para vaciarlo.
La amenaza fue detectada por primera vez por SafenSoft, compañía que cuenta con una alianza con la firma de seguridad informática Kaspersky para emplear protección en cajeros de América Latina.
Cómo se infectan los cajeros
Según Symantec, otra de las empresas que analizó la amenaza, los delincuentes inyectan el malware al cajero de forma física, insertando un disco de arranque en la unidad de CD-ROM para que transfiera el programa maligno al sistema del cajero.
Es decir, podría existir alguna relación entre los criminales que diagramaron la amenaza informática y personas con acceso a los cajeros.
Al transferir el programa, los "criminales crean una interfaz para interactuar con el software del cajero comprometido y por ello serían capaces de retirar todo el dinero disponible de los recipientes que guardan el efectivo", explicó Symantec.
De esta forma, si lo desearan, los criminales podrían también quedarse con toda la información de los usuarios de tarjetas gracias a que toman el control del teclado del cajero.
La interfaz del programa está en español, aunque con faltas de ortografía. Si bien ataca por ahora sólo a bancos de México, los expertos creen que otras entidades de la región podrían verse afectadas.
Dado que el software maligno despliega menús en español y ataca a México, se sospecha que fue diseñado en ese país.
En México se iniciaron diversas investigaciones oficiales para determinar cuánto dinero podrían haber obtenido los criminales. La entidad que regula la actividad de los bancos pidió a los usuarios que informen de inmediato si registran alguna actividad sospechosa.
Fuente:
infobae.com
CRYPTEX - Seguridad de la Información
http://seguridad-informacion.blogspot.com/2013/10/detectan-amenaza-informatica-capaz-de.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29
CRYPTEX - Seguridad de la Información
http://seguridad-informacion.blogspot.com/2013/10/detectan-amenaza-informatica-capaz-de.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. 
Puede seguirnos en Facebook. 
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia
No hay comentarios:
Publicar un comentario