Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nuevo malware para cajeros automáticos
Un nuevo tipo de malware puede comprometer cajeros automáticos independientemente de su fabricante. Logra que el cajero robe los datos de las tarjetas, pero también las propias tarjetas, según datos de un reporte de FireEye.
El malware es conocido como Suceful, que proviene de la palabra "successful". La muestra que se analizó se obtuvo de VirusTotal, es probable que los autores lo subieran a la página ellos mismos con el fin de ver si el malware era detectado por los diversos motores antivirus empleados por el sitio web.
"Suceful se subió recientemente a VirusTotal de Rusia, y con base en su marca de tiempo, fue probablemente creado el 25 de agosto de 2015. Todavía podría estar en su fase de desarrollo, sin embargo, las características proporcionadas son impactantes y nunca antes vistas en malware de cajeros automáticos" señalaron los investigadores.
Esta muestra en particular puede leer todos los datos la tarjeta de crédito/débito desde el chip de la tarjeta (si es que la tarjeta tiene uno), tambien puede retener o expulsar la tarjeta insertada y puede ser controlado por los atacantes a través de terminales PIN Pad.
El malware también es capaz de desactivar las puertas de los cajeros automáticos, la alarma y los sensores de proximidad para evitar que sean detectadas las actividades maliciosas.
Los autores del malware lograron que sea utilizable en varios tipos de cajeros automáticos, aprovechando que XFS Manager (el middleware utilizado en las máquinas) lo desarrolla un proveedor independiente.
"Cada vendedor tiene su propia implementación de XFS Manager con sus propios controles de seguridad, sin embargo, también soportan la plantilla predeterminada de Administrador XFS que proporciona WOSA/XFS, el estándar que permite a los atacantes crear su propia interfaz con el cajero automático", explicaron los investigadores.
Se creó una variante de Suceful en donde el objetivo son los cajeros automáticos fabricados por Diebold y NCR, pero, como se mencionó antes, esto podría cambiar pronto.
Por el momento es imposible para los usuarios detectar si un cajero automático está comprometido, se recomienda sospechar de los cajeros que retengan las tarjetas y, en tal caso, realizar una llamada al banco de preferencia manteniendo vigilado el cajero automático con el fin de detectar individuos sospechosos tratando de recuperar la tarjeta del cajero.
