Ayer mismo me llegó un correo de nuestros amigos de Hispasec de "una al día" en el cual nos comentaban que desde hace un tiempo los cajeros automáticos están sufriendo ataques de troyanos. Os preguntareis todos...¿cómo puede ser eso? Pues muy fácil, mediante la inserción del troyano en el cajero desde dentro de la oficina, en pocas palabras, metiendo en el ajo a algún trabajador quemado de la oficina de la sucursal bancaria.
Una vez instalado el troyano dentro del cajero, este sistema no actuaba de una forma por decirlo "normal", no se conectaba a ningún servidor remoto ni enviaba los datos a ningún sitio (seguramente para no levantar sospechas) sino que lo que hacía era guardar los datos de las cuentas bancarias y tarjetas de créditos de los usuarios hasta que llegaba una persona con una tarjeta especial la cual es reconocida por el troyano. Con esta tarjeta el sistema permitía las siguientes opciones:
- Impresión de los datos robados por el cajero
- Reset de los logs a cero para borrar huellas
- Sacar todo el dinero del cajero
El troyano dividía los permisos en 2 tipos: administradores y muleros, pudiendo los primeros tener control total sobre el sistema y estos segundos solo a funciones específicas.
La proliferación de estos troyanos no es muy grande ya que se necesita siempre a alguien de dentro para meter el troyano.
Un saludo
0 comentarios:
Publicar un comentario en la entrada