En el
blog de Brian Krebs se hace eco de la noticia de un nuevo ataque que
tiene como objetivo los ATM. Las dos personas que hicieron el ataque
eran de origen Ucraniano y llegaron a robar hasta 100000 dólares de
hasta 7 cajeros automáticos.
Esta es la imagen del equipo incautado:
Equipo incautado
En este nuevo ataque los criminales utilizaron
un dispositivo que se conecta a un ordenador portátil, y se introduce
luego en el cajero, en el sitio donde se colocarían las tarjetas. Con
este conjunto de herramientas,
los hombres fueron capaces de instalar malware capaz de desviar los
datos y PIN de tarjetas de los clientes. El
dispositivo parece ser una placa de circuito verde rígido que es de
aproximadamente cuatro o cinco veces la longitud de una tarjeta de
cajero automático.
Esta imagen os resultará muy familiar:
Si pienso en el ataque me recuerda a esta escena de la película Terminator.
Cuando se
introduce la placa en el cajero automático, el cajero se bloquea y deja
una pantalla en negro. Después de retirar el dispositivo, el cajero se
reiniciará y el cajero empezará a registrar y grabar todas las tarjetas
que se introduzcan en e cajero.
Si os acordáis de la imagen de antes, en la que se mostraba en material incautado, si lo vemos un poco mas de cerca…
Tarjeta física
Esa lamina verde es lo que se introducía en el cajero para instalar el malware.
Quizás, os podáis preguntar como los malos consiguen atacar los cajeros, saber como funcionan. Aquí tenemos un ejemplo:
Los malos son capaces de comprar un ATM
por Ebay,por lo que se pueden encargar de saber como funcionan ciertos
modelos. Esto y vías de investigación les ayudan a conseguir fallos para
luego poder explotarlos.
Fuente http://ehacking.com.bo/infeccion-de-cajeros-atm-con-malware-para-robar-dinero/
