• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Tyupkin: un nuevo malware para robar dinero de los cajeros automáticos ATM

    Cajeros automáticos infectados regalan millones de dólares sin tarjetas de crédito Kaspersky Lab realizó una investigación forense de los ataques por los ciberdelincuentes dirigidos a varios cajeros automáticos de todo el mundo. Durante el curso ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Mensaje Tyupkin: un nuevo malware para robar dinero de los cajeros automáticos ATM

      Cajeros automáticos infectados regalan millones de dólares sin tarjetas de crédito



      Kaspersky Lab realizó una investigación forense de los ataques por los ciberdelincuentes dirigidos a varios cajeros automáticos de todo el mundo. Durante el curso de esta investigación, los investigadores descubrieron que el malware Tyupkin es utilizado para infectar los cajeros automáticos y permitir a los atacantes sustraer el dinero a través de la manipulación directa, siendo el resultado de esto del robo de millones de dólares.

      Metodología del Ataque

      Los delincuentes trabajan en dos etapas. En primer lugar, ellos obtienen el acceso físico a los cajeros automáticos al insertar un CD de arranque para instalar el malware Tyupkin. Después de reiniciar el sistema, el cajero automático infectado está ahora bajo su control y el malware se ejecuta en un bucle infinito, a la espera de una orden. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos específicos entre los días domingo y lunes por la noche. Durante esas horas, los atacantes son capaces de robar el dinero de la máquina infectada.

      En las imágenes de video obtenida por las cámaras de seguridad de los cajeros automáticos infectados se mostró la metodología utilizada para acceder al dinero de las máquinas. Una combinación única de dígitos basada en números aleatorios se genera para cada sesión. Esto asegura que ninguna persona fuera de la banda pueda beneficiarse accidentalmente del fraude. Entonces el operador malicioso recibe instrucciones por teléfono de otro miembro de la pandilla que conoce el algoritmo y es capaz de generar una clave de sesión basada en el número que se muestra. Esto asegura que las “mulas” que recogen el dinero en efectivo no traten de hacerlo por su cuenta.

      Cuando la clave se introduce correctamente, el ATM muestra los detalles de la cantidad de dinero en efectivo que está disponible en cada cartucho, invitando al operador elegir el casete para robar. El cajero dispensa entonces en ese instante 40 billetes del cassette elegido.


      El malware Tyupkin

      A petición de una institución financiera, Global Research & Analysis Team de Kaspersky Lab realizó una investigación forense en este ataque cibernético criminal. El malware identificado y nombrado por Kaspersky Lab como Backdoor.MSIL.Tyupkin, hasta ahora se ha detectado en los cajeros automáticos en América Latina, Europa y Asia.

      "En los últimos años, hemos observado un repunte importante en los ataques de ATM utilizando dispositivos de skimming y software malicioso. Ahora estamos viendo la evolución natural de esta amenaza con ciberdelincuentes más sofisticados y atacando directamente a las entidades financieras. Esto se hace mediante la infección de cajeros automáticos propios o lanzando ataques directos al estilo de APT en contra de los bancos. El malware Tyupkin es un ejemplo de que los atacantes se aprovechan de las debilidades en la infraestructura del ATM ", dijo Vicente Díaz, investigador principal en seguridad de Kaspersky Lab. "Aconsejamos encarecidamente a los bancos a revisar la seguridad física de sus cajeros automáticos y la infraestructura de su red y consideren invertir en soluciones de seguridad de calidad", agregó.

      "Los delincuentes están constantemente probando nuevas maneras para así evolucionar en sus métodos y lograr cometer delitos impunemente, siendo esencial que mantengamos la correcta aplicación de la ley en nuestros países miembros involucrados e informarnos sobre las tendencias actuales y el modus operandi", dijo Sanjay Virmani, director del Centro de Crimen digital de la INTERPOL .

      Kaspersky Lab recomienda lo siguiente a los bancos con el fin de mitigar el riesgo:

      1. Revise la seguridad física de todos los cajeros automáticos y considere la inversión en soluciones de seguridad de calidad.
      2. Reemplace todas las cerraduras y claves maestras de los cajeros automáticos y modifique los valores predeterminados proporcionados por el fabricante.
      3. Instale una alarma y asegúrese de que esté en buen estado de funcionamiento. Los ciber-criminales detrás Tyupkin sólo infectaron cajeros automáticos que no tenían ninguna alarma de seguridad instalada.
      4. Cambie la contraseña de la BIOS por defecto.
      5. Asegurase que las máquinas tienen una protección antivirus actualizada.



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Tyupkin: un nuevo malware para robar dinero de los cajeros automáticos ATM

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Kaspersky Lab recomienda lo siguiente a los bancos con el fin de mitigar el riesgo:
      Y para los usuarios AJO Y AGUA (ajoderse y aguantarse)



      • Reclamar, reclamar y reclamar al banco hasta que nos devuelvan el dinero.
      • Hacer público en las redes sociales el cajero hackeado culpable para no solo alertar a otros, sino también para escrachar y poner más presión al banco que corresponda a mejorar su seguridad.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.