Nuevo ataque a cajeros automáticos II
En la entrada anterior veíamos algunos de los ataques a cajeros electrónicos de los bancos con el fin de conseguir dinero.
En el blog de Brian Krebs se hace eco de la noticia de un nuevo ataque que tiene como objetivo los ATM.Las dos personas que hicieron el ataque eran de origen Ucraniano y llegaron a robar hasta 100000 dólares de hasta 7 cajeros automáticos.
Esta es la imagen del equipo incautado:
En este nuevo ataque los criminales utilizaron un dispositivo que se conecta a un ordenador portátil, y se introduce luego en el cajero, en el sitio donde se colocarían las tarjetas. Con este conjunto de herramientas, los hombres fueron capaces de instalar malware capaz de desviar los datos y PIN de tarjetas de los clientes. El dispositivo parece ser una placa de circuito verde rígido que es de aproximadamente cuatro o cinco veces la longitud de una tarjeta de cajero automático.
Esta imagen os resultará muy familiar:
Si pienso en el ataque me recuerda a esta escena de la película Terminator.
Cuando se introduce la placa en el cajero automático, el cajero se bloquea y deja una pantalla en negro. Después de retirar el dispositivo, el cajero se reiniciará y el cajero empezará a registrar y grabar todas las tarjetas que se introduzcan en e cajero.
Si os acordáis de la imagen de antes, en la que se mostraba en material incautado, si lo vemos un poco mas de cerca...
Esa lamina verde es lo que se introducía en el cajero para instalar el malware.
Quizás, os podáis preguntar como los malos consiguen atacar los cajeros, saber como funcionan. Aquí tenemos un ejemplo:
Los malos son capaces de comprar un ATM por Ebay,por lo que se pueden encargar de saber como funcionan ciertos modelos. Esto y vías de investigación les ayudan a conseguir fallos para luego poder explotarlo.
Referencia : http://krebsonsecurity.com/2014/05/thieves-planted-malware-to-hack-atms/