Uncategorized

FireEye, nueva amenaza para cajeros ATM

FireEye ha presentado los resultados sobre un estudio de los daños que produce Ploutus-D, un malware originado en Ploutus, que afecta a los cajeros automáticos (ATM) y tiene el potencial de hallar un amplio campo de ataque, ya que la plataforma que daña funciona en 40 diversos tipos de cajeros distribuidos en 80 países.

Una vez desplegado en un cajero automático, Ploutus-D permite extraer miles de pesos en minutos. Para actuar, el delincuente debe tener una llave maestra para abrir la parte superior del cajero automático, conectar un teclado físico a la máquina e ingresar un código de activación. Si bien el delincuente puede ser captado por las cámaras, la velocidad de la operación minimiza el riesgo.

El malware puede correr a partir de un archivo ejecutable y, a partir de ahí, entregar dinero. El launcher se diseñó de forma que no pueda ser alterado. Puede instalar, ejecutar Ploutus-D o desinstalarlo desde la máquina. Además, se despliega en los cajeros ATM que corren en Windows 10, Windows 8, Windows 7 y XP, e incluye una característica que identifica y elimina los procesos de monitoreo de seguridad.

CAT

El software KAL ATM legítimo se carga en conjunto para que todo el software y las versiones necesarias para ejecutar correctamente el malware están presentes en la misma carpeta, evitando así cualquier problema de dependencia. La interfaz GUI se habilita al ingresar una combinación de teclas F. Después, se introduce un código válido de ocho dígitos para que el dinero se extraiga, del cual el atacante elige su cantidad. La operación se puede repetir, mientras que el monto total también es calculado por el malware.

FireEye anticipa que el uso del malware en los cajeros ATM continuará incrementándose, especialmente en países en vias de desarrollo con controles débiles de seguridad física. 

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba