En el artículo publicado el
25 de noviembre de 2014 en el blog de Sebastián Muñoz, se menciona que los
cibercriminales usan software malicioso (malware) para robar en los cajeros
automáticos (ATM). El autor se basa en un informe de la Interpol en asociación
con los Laboratorios de Kaspersky. Investigaciones que concluyeron con el uso
de malware bautizado como Backdoor.MSIL.Tyupkin. La forma de operar de este
código malicioso es inyectándolo por medio de un CD que hace un reboot al
cajero automático, haciéndolo vulnerable para llevar a cabo el fraude.
Por lo regular, el
ciberdelincuente obtiene una copia de la interfaz de usuario del cajero ATM los
domingos o lunes por la noche para que los usuarios lo vean como regularmente
es éste. Una vez que se encuentra el ciberdelincuente frente al cajero ATM,
espera la llamada de un cómplice que le pasa los comandos necesarios para un
algoritmo generador de claves de cada sesión autenticada en dicho cajero y
capturada por el malware huésped.
La investigación antes mencionada
dice que, en algunas ocasiones, este malware tiene la tarea de obtener la
información de la tarjeta mediante la banda magnética de ésta, además de
escanearla para obtener hasta la firma del cuenta habiente.
Bueno, no me despido sin ante4s decirles que esta historia conttinuará...
Comentarios
Publicar un comentario