Noticias del Blog

Inicio/Delitos informáticos/Ciberdelitos/Infección de Cajeros ATM con Malware para robar dinero

Infección de Cajeros ATM con Malware para robar dinero

En el blog de Brian Krebs se hace eco de la noticia de un nuevo ataque que tiene como objetivo los ATM. Las dos personas que hicieron el ataque eran de origen Ucraniano y llegaron a robar hasta 100000 dólares de hasta 7 cajeros automáticos.

Esta es la imagen del equipo incautado:

macau arrests Nuevo ataque a cajeros automáticos II

Equipo incautado

En este nuevo ataque los criminales utilizaron un dispositivo que se conecta a un  ordenador portátil, y se introduce luego en el cajero, en el sitio donde se colocarían las tarjetas. Con este conjunto de herramientas, los hombres fueron capaces de instalar malware capaz de desviar los datos y PIN de tarjetas de los clientes. El dispositivo parece ser una placa de circuito verde rígido que es de aproximadamente cuatro o cinco veces la longitud de una tarjeta de cajero automático.

Esta imagen os resultará muy familiar:

terminator Nuevo ataque a cajeros automáticos II

Si pienso en el ataque me recuerda a esta escena de la película Terminator.

Cuando se introduce la placa  en el cajero automático, el cajero se bloquea y deja una pantalla en negro. Después de retirar el dispositivo, el cajero se reiniciará y el cajero empezará a registrar y grabar todas las tarjetas que se introduzcan en e cajero.

Si os acordáis de la imagen de antes, en la que se mostraba en material incautado, si lo vemos un poco mas de cerca…

macao skimmers Nuevo ataque a cajeros automáticos II

Tarjeta física

Esa lamina verde es lo que se introducía en el cajero para instalar el malware.

Quizás, os podáis preguntar como los malos consiguen atacar los cajeros, saber como funcionan. Aquí tenemos un ejemplo:

atm 300x122 Nuevo ataque a cajeros automáticos II

Los malos son capaces de comprar un ATM por Ebay,por lo que se pueden encargar de saber como funcionan ciertos modelos. Esto y vías de investigación les ayudan a conseguir fallos para luego poder explotarlos.

Visto en: www.dragonjar.org

Post Tags - , ,

Written by

Investigador Loco entusiasta por la Seguridad Informática, amante de las ciencias forenses, el Derecho Informático y del buen vino. Fundador de EHC.