elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Potente malware permite vaciar cajeros automáticos y se vende por internet
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Potente malware permite vaciar cajeros automáticos y se vende por internet  (Leído 2,342 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Potente malware permite vaciar cajeros automáticos y se vende por internet
« en: 20 Octubre 2017, 21:48 pm »

Alerta de seguridad de Kaspersky Lab, indicó que el programa se comercializaba en AlphaBay.

Aunque usualmente explotar vulnerabilidades en el software o hardware requiere de cierta expertiz, existen dispositivos que facilitan procesos de este tipo. Uno de ellos, es un malware denominado “Cutlet Maker”, que es distribuido en foros de la red, para robar cajeros automáticos.

La alerta fue expuesta por investigadores de Kaspersky Lab, luego de detectar publicaciones que comercializaban el software listo para ser usado. El programa, según mencionan, se vende proporcionando una breve descripción, un manual detallado de su funcionamiento y un conjunto de herramientas diseñadas especialmente para apuntar a modelos de proveedores específicos.

El malware no afecta directamente a los clientes de los bancos, si no que está destinado a engañar a los cajeros automático para que liberen su contenido sin autorización. Dentro de las herramientas mencionadas está Tyupkin, un software que se hizo popular en 2014 (principalmente en Europa) tras afectar el funcionamiento de los cajeros cuyo funcionamiento dependía de Windows, y que fue fundamental en los ataques “jackpotting” posteriores.

Aunque los cajeros automáticos, o ATM (Automated Teller Machine), posean subsistemas electrónicos particulares, no dejan de estar controlados por ordenadores y sistemas operativos por detrás. El kit de herramientas incluye: Cutlet Maker, el malware en cuestión, principal en la suite; Stimulator, una aplicación para recopilar estados de los cajeros; y c0decalc, una terminal para generar contraseñas.

Según los investigadores de Kaspersky, el modus operandi sugiere que dos personas realicen el proceso, en roles denominados “drop” y “drop master” El precio del kit de herramientas era de USD$ 5.000 al momento de la investigación.

https://www.fayerwayer.com/2017/10/potente-malware-permite-vaciar-cajeros-automaticos-y-se-vende-por-internet/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines