Categoría : Money Security

Inicio/Archivo por Categoría Money Security

Unos Hackers roban 13 millones de dólares de cajeros automáticos en Japón en apenas 2 horas

En Japón se llevó a cabo uno de los robos más grandes de la historia relacionados a cajeros automáticos. Un grupo de hackers lograron robar nada menos que el equivalente a 12.7 millones de dólares en apenas dos horas, retirando dinero de más de 1.400 cajeros en el país.

Esto se basó en el robo de más de los datos de más de 1.600 tarjetas de crédito de Sudáfrica por parte de criminales informáticos, quienes después las clonarían y procederían a hacer más de 14.000 transacciones desde los 1.400 cajeros ubicados en todo el territorio nipón.

En total robaron casi 1.500 millones de Yenes, en una operación que según la policía habría involucrado a unos 100 criminales.

Lo peor del caso es que los investigadores japoneses aseguran que lo difícil de esta clase de robos es conseguir los datos al infiltrarse en la infraestructura de los bancos, pero después clonar las tarjetas es algo realmente sencillo y barato.

Actualmente la policía de Japón trabaja en conjunto con la de Sudáfrica en el caso. Este es uno de los casos más grandes de robos a cajeros automáticos en la historia, y una prueba más de cómo deben mejorar los métodos de seguridad de las tarjetas de crédito.

Fuente: gizmodo

Dyreza, el nuevo troyano bancario capaz de saltarse SSL

Un nuevo troyano bancario, al que se denominó Dyreza o Dyre, tiene la capacidad de saltear el protocolo SSL para simular conexiones seguras en sitios de entidades financieras. Su código está diseñado para que funcione de manera similar a Zeus, la conocida botnet diseñada para robar de información bancaria, y al igual que otras amenazas similares, utiliza una técnica conocida como browser hooking para interceptar el tráfico entre la máquina de la víctima y el sitioweb de destino. Puede hacer esto en Internet Explorer, Google Chrome y Mozilla Firefox.

Se propaga a través de campañas de spam, en mails con asuntos como “Su ID de pago FED TAX [número aleatorio]” y “RE: Recibo #[número aleatorio]“, según la publicación de Peter Kruse, Partner & Security Specialist de CSIS, la compañía responsable del hallazgo.

El mensaje lleva adjunto un archivo zip, que descarga el malware detectado por ESET comoWin32/Battdil.B al equipo infectado y se conecta al C&C. Básicamente, cuando está infectado, el usuario piensa que está ingresando sus credenciales en el sitio legítimo de su banco utilizando el protocolo SSL, pero Dyreza redirige el tráfico a sus propios servidores. Para hacerlo, utiliza un ataque Man In The Middle que le permite interceptar el tráfico no cifrado y ver todos los datos que se envían.

dyreza-unpacked

Tal como explica el sitio Redes Zone, una vez que el troyano ha ha sido instalado, se coloca entre uno de los procesos que deben ser ejecutados en el inicio del sistema operativo. Lo primero que trata de hacer es establecer una serie de conexiones con unas ubicaciones que han sido localizadas en Lituania y Estonia. Una vez que estas se han establecido, se mantiene a la espera de que exista tráfico web en el navegador del equipo.

Al parecer, los atacantes detrás de Dyreza han creado una infraestructura para transferir el dinero desde las cuentas de las víctimas una vez que sus credenciales fueron robadas. Según Kruse, CSIS localizó algunos de los servidores C&C de la amenaza, y descubrió una red de “mulas” con cuentas en Riga, Latvia. Se trata de gente que accede a almacenar fondos robados por un corto período de tiempo en sus propias cuentas, para luego transferirlos a otro lado.

El mes pasado había aparecido Zberp, otro troyano diseñado para robar información bancaria, que combinaba los códigos fuente de Zeus y Carberp. Esto nos da un indicio de cómo los cibercriminales siguen perfeccionando sus ataques buscando maneras de obtener rédito económico.Kruse plantea una duda: los responsables de Dyreza, ¿lo utilizan para beneficio propio o están “alquilándolo” para que ayude a perpetrar otras campañas, tal como sucedió con Zeus?

Autor Sabrina Pagnotta, ESET

Seguridad en los nuevos billetes de 100 Dolares

Menudo susto que te puedes dar con los nuevos billetes de 100 dólares, si como yo,  no estas enterado de  que salieron nuevos billetes con nuevas medidas de seguridad que como decía esta mañana mi querida Kati “Parecen billetes de Monopolio…”.

Fue tanta mi impresión y la curiosidad de ver estos billetes que les tomé algunas fotos para investigar sobre el tema y lo primero que puedes ver que resalta de lejos es esa banda holográfica en 3D que tiene al medio y que va cambiando a medida que mueves el billete.

dolar 2

Otra de las medidas de seguridad que se pueden ver rápidamente es un pequeño tintero color dorado en la parte inferior derecha de la banda holográfica en 3D, donde se puede apreciar lo que creo que es la Campana de la Independencia, uno de los símbolos mas importantes de EE.UU. relacionada a la  Guerra de la Independencia de los Estados Unidos.

Dando la vuelta al billete de 100 dólares se puede apreciar otra medida de seguridad que es ese número 100 en dorado bien grande que le pusieron en el lado derecho del billete y lo que creo hace que parezca un billete de Monopolio.

Me olvidé mencionar que en el otro lado del billete hay también un número 100 nuevo que esta en color dorado y cambia de color según lo muevas.

dolar 3

Bueno esto es lo que pude ver de momento y lo publico porque me llamó bastante la atención estos nuevos billetes y sus sistemas de seguridad incorporados.

Según investigue son varios los controles de seguridad que se agregaron a estos billetes y la investigación para hacerlo duro alrededor de 10 años para sacar esta nueva serie de billetes.

Si te interesa conocer todos los nuevos controles de seguridad  bien detallados por la misma oficina gubernamental de Eestados Unidos, te recomiendo este enlace http://www.newmoney.gov/es/inner1.htm

Continuar leyendo