cdn-3.expansion.mx

Nueva forma de hackear cajeros automáticos a través de SMS

El robo o fraude a cajeros automáticos a nivel mundial es innegable, de acuerdo a un reciente reporte de uno de los principales fabricantes de cajeros automáticos en el mundo, Diebold, éste va en aumento y la tecnología se ha convertido en el gran aliado de los delincuentes.

A finales del 2013 autoridades internacionales detectaron una red criminal que robó 45 millones de dólares al mismo tiempo en diferentes cajeros en distintas ciudades del mundo.

La vulnerabilidad de los cajeros automáticos va desde modificaciones físicas al dispositivo hasta ataques informáticos dirigidos al sistema operativo del cajero.

En el 2013, Symantec, firma especializada en seguridad, alertó sobre Ploutus, un nuevo malware para cajeros automáticos en México que permitía a los atacantes forzar los equipos para que entregaran dinero en efectivo usando un teclado externo conectado al cajero.

Aunque existen actualmente otras formas para hackear un cajero, dicha información solo se encuentra disponible en la DEEP WEB, por lo que habría que tener ciertos nexos para poder hallarla ya que los piratas informáticos tienen esa información muy bien guardada para una persona común.

Ahora, la más reciente investigación de Symantec sobre este tipo de amenazas encontró que una nueva variante de Ploutus permite a los ciberdelincuentes obtener dinero tras enviar un mensaje de texto (SMS) al cajero automático comprometido, para luego dirigirse al mismo y recoger el dinero entregado por el equipo.

¿Cómo funciona este robo a cajeros automáticos a través de SMS?

Como primer paso, señala Symantec en el blog ‘Symantec Security Response’, el ciberdelincuente instalará Plotus en el cajero automático y conectará un teléfono celular al cajero a través de un cable USB; posteriormente, enviará dos mensajes SMS al celular conectado al cajero y otro con un comando para validar la entrega y retiro de dinero efectivo. El dispositivo detecta los mensajes y los reenvía al sistema del cajero automático como si fuera un paquete TCP o UDP (dos protocolos de conectividad entre equipos), así al validar los comandos, el cajero ejecuta Plotus y entrega el dinero que posteriormente alguien recoge físicamente del cajero automático.

El uso de mensajes SMS para controlar cajeros automáticos de forma remota es un método mucho más conveniente para todas las partes involucradas en esta estafa, dado que es discreto y funciona prácticamente de forma instantánea.

El delincuente principal sabe exactamente cuánto dinero recogerá su enviado y, a su vez, quien va por el dinero no necesita quedarse merodeando cerca del cajero automático esperando a que salga el efectivo. El delincuente principal y su cómplice pueden actuar de forma sincronizada para que el dinero sea expedido en el momento exacto en que la persona simule retirar dinero o pase caminando frente al cajero automático.

FUENTE:  STARMEDIA

1 Comment

    Deja una respuesta

    Carrito de compras

    No products in the cart.