Nuevo ataque a cajeros automáticos

En el ámbito de ataque a los bancos, seguramente los usuarios se percaten mas de los ataques por troyanos bancarios (ataques por software). En ese ámbito, el usuario queda infectado, bien por una conexión con un Exploit kit o bien porque le llega al usuario un correo con el malware adjuntado.

En la imagen podríamos ver el proceso de infección para el usuario:

• El usuario visita una página y se carga un frame HTML.
• El frame trae una función de detección de plugin, que se encargará de detectar versiones de Software.
• Una vez se detecta la versión de plugin si el Exploit kit tiene un exploit para la versión detectada, el usuario quedará infectado.
• Si el usuario queda infectado, se infectará con una muestra de malware bancario o un ramsomware, por ejemplo.

Pero hoy no hablaremos de los troyanos bancarios ni los Exploit kits, si no de los ataques a cajeros. En este caso es la entidad bancaria la que queda afectada por los ataques.

De ataques hay diversos, uno de ellos por ejemplo es infectar el cajero con un malware que lo que haga es buscar tarjetas de crédito en el sistema. Un ejemplo de esto son los Dump Memory Grabber

Este malware lo que hará es buscar en la memoria RAM tarjetas de crédito. La imagen es de un panel donde se pueden encontrar archivos de texto con los números de tarjeta.

Estos ataques, se basan en ataques de Software, pero hay otros ataques que también se aplican a ATM. Estoy hablando del uso de Skimmers, que lo que hará será copiar la banda de las tarjetas que se usan en la banca.

Los Skimmer, pasan desapercibidos a los usuarios, un ejemplo en una imagen:

Como veis se colocará el Skimmer, encima del cajero. substituyendo el original.

Otra imagen donde se aprecia el Skimmer extraído:

Hemos podido ver dos escenarios de ataques disponibles. Ataques por Software y ataques por hardware, en la siguiente entrega, veremos uno de los ataques mas recientes que han habido en cajero y otros tipos de ataque en ATM.