Detectado un programa infeccioso empregado para baleirar caixeiros de todo o mundo

martes, 7 de outubro do 2014 Redacción

A Interpol e máis a compañía de seguridade informática Kaspersky veñen de detectar un malware que afectaba a caixeiros automáticos e que se instalaba in situ neste tipo de expendedores co fin de controlar o seu funcionamento. Dáse a circunstancia de que por medio destes programas, e logo dun reiniciado de sistema masivo en múltiples caixeiros, os cibercriminais foron quen de roubar millóns de dólares (a cifra exacta aínda está por determinar). Os aparellos intervidos dispensaban até 40 billetes.
Froito dunha investigación forense de Kaspersky sobre este tipo de prácticas en todo o mundo, os analistas da empresa acharon unha peza do malware que se emprega para infectar os caixeiros para logo baleiralos. A empresa informa de que a Interpol xa deu a alerta nos países afectados e está a colaborar coas investigacións en activo. Como nota curiosa, os cibercriminais só traballaban os domingos e os luns pola noite. A razón disto: o malware usado só acepta comandos en franxas concretas da noite deses dous días da semana.
Para levar a cabo o seu cometido non empregaban tarxeta algunha, unicamente introducían unha combinación de díxitos no teclado do caixeiro, proceso que se repetía despois dunha chamada de teléfono externa e que posibilitaba a achega -por parte do expendedor automático- de grandes cantidades de cartos en efectivo. Segundo engade Kaspersky, os delincuentes traballaban en dúas fases: en primeiro lugar conseguindo o acceso físico aos caixeiros automáticos nos que inserían un CD de arranque para instalar o programa Tyupkin, e seguidamente reiniciando o sistema e poñendo o caixeiro automático infectado baixo o seu control. A empresa informa tamén do que poden facer os bancos para minimizar o risco. Por exemplo revisar a seguridade física dos seus caixeiros automáticos e considerar o investimento en solucións de seguridade de calidade. Tamén lles aconsella, entre outras cousas, substituír todas as fechaduras e chaves mestras dos caixeiros automáticos e desfacerse dos valores predeterminados estándar proporcionados polo fabricante.

Vídeo no que se demostra a vulnerabilidade detectada por Kaspersky

Subscríbete ao noso boletín

En móbiles e tabletas

Redes sociais

Detectado un programa infeccioso empregado para baleirar caixeiros de todo o mundo

Na mesma sección

Os influentes terán que someterse á Lei Xeral de Comunicación Audiovisual

Instagram recomendará máis contido orixinal

Román Rodríguez visita ás instalacións da Axencia Galega de Innovación

Na Rede todo o que precisamos saber sobre o Certame de Microrrelatos das Letras Galegas da Xunta e CLUN

Os maiores de 65 anos de 19 concellos lucenses xa poden solicitar cita para facer a renda por videochamada

Ricardo Cao recolle o Premio Nacional de Estatística concedido polo INE

En maio Vitae ofrécenos a cuarta edición do seu curso de habilidades de comunicación

A RAGC e a UVigo homenaxean nun acto ao profesor José J. Pazos Arias

PUBLICIDADE