Hackers roban millones en cajeros automáticos por todo el mundo

cajero_virus-635x326Sofisticados hackers han conseguido explotar un fallo de seguridad en el sistema de cajeros automáticos de todo el mundo consiguiendo hacerse con un botín de millones de euros.

Los delincuentes, que operaban por la noche en cajeros de Europa, América y Asia,  abrían el cajero e instalaban con un cd un software malicioso en los propios cajeros que les permitía obtener el control total del cajero automático. Después de instalar el sofware reiniciaban el terminal y este se ejecutaba en bucle esperando a dos contraseñas. La primera la tenían los propios delincuentes que instaban el malware en el cajero y las segunda la recibían por teléfono de otro compinche. Una vez que las contraseñas son introducidas aparecía un mensaje en la pantalla dicendo: “operación de reintegro autorizada. Pulse el número de cartucho y la tecla Enter”. La pantalla mostraba cuantos billetes había en cada cartucho. El hacker seleccionaba cuál vaciar, y 40 billetes salían de la máquina. Llegados a ese punto, podían retirar dinero sin ni siquiera necesitar una tarjeta física. En cada ataque el banco elegido como objetivo podía llegar a perder hasta 40.000 euros.

Tyupkin

Los ataques se producían por las noches para evitar miradas indiscretas y disponer del tiempo suficiente para poder operar con tranquilidad.

El malware, conocido como “Tyupkin”, fue descubierto por los investigadores de la empresa de seguridad informática Kaspersky. Han identificado positivamente 50 ataques, aunque se presume que el número total sea bastante más alto. La gran mayoría se han producido en Rusia, Estados Unidos, India, Francia, Israel, Malasia y China.

En el pasado los ciberdelincuentes han atacado los cajeros mediante dispositivos de skimmimg instalados en los mismos. Ahora, los delincuentes se están sofisticando y se dirigen directamente a las propias instituciones financieras y con ataques simultáneaos alrededor de todo el mundo, multiplicando exponencialmente sus beneficios.

Fuentes:

http://www.telegraph.co.uk/finance/newsbysector/banksandfinance/11146212/How-hackers-stole-millions-from-cashpoints-around-the-world.html

http://seguridad.ticbeat.com/tyupkin-el-nuevo-malware-desvalija-cajeros-automaticos/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s