Historia del malware en cajeros automáticos: Ahora en América Latina

De -

El malware en cajeros automáticos no es nuevo, periódicamente aparecen
noticias al respecto. La novedad en esta ocasión es que si bien se había
detectado este tipo de malware en las cunas del crimen en Internet
(Rusia y Brasil), en 2012 también se han detectado estas amenazas en
cajeros automáticos de América Latina. 

 Un poco de Historia
Los fraudes en cajeros automáticos con "skimmers" han existido desde
hace muchos años. Básicamente se trata de interponer un dispositivo
físico en el cajero, de forma que lea la tarjeta de crédito y recupere
su información cuando se introduce o se retira de la ranura. Los cajeros
más modernos incluyen técnicas contra este tipo de estafas (por ejemplo
el hecho de "escupir" la tarjeta no de forma lineal, sino con pequeños
saltos y paradas para evitar ser leída), pero los ataques han
evolucionado y ganado en eficacia.

Los skimmers clásicos
El mayor problema (o riesgo) para los atacantes es el hecho de abrir el
aparato e instalar el sistema. Esos momentos son críticos, por la
dificultad que entraña y porque deben exponerse a las cámaras de
seguridad, etc. Además deben hacerlo dos veces: durante la instalación y
durante la recogida de datos. Los skimmers suelen almacenar la
información en una memoria, y los atacantes deben recoger lo almacenado
en una sesión.

En 2008 se detectaron los primeros skimmers que incluían una interesante
mejora: incluían una tarjeta SIM que permitía enviar por SMS los datos
robados. Así no era necesario volver después de cierto tiempo a recoger
el botín, además de que se podían tener en "tiempo real" según se iban
robando. El skimmer era capaz de leer la tarjeta y también el PIN según
se pulsaba en el teclado. Todo era enviado directamente al atacante.
Permitían el envío de casi dos mil mensajes durante las 24 horas que le
duraba la batería.

En aquel momento se intuyó que esta mejora era una gran idea y
representaba el futuro del negocio, puesto que el "arte del skimming" se
pensaba siempre como un acto que necesitaba un lector físico (algo casi
mecánico) y el uso de tecnología SMS introducía una tecnología
interesante.

Pero entonces aparecieron los troyanos para cajeros. A principios de
2009 Sophos detectó las primeras muestras en cajeros de Rusia. Lo
llamaron Skimer-A.

Comentarios

Publicar un comentario

Entradas populares de este blog

Corcho Pedagogico

De -
Imagen
Un Supervisor visitó una escuela primaria.        En su recorrida observó algo que le llamó la atención: una maestra estaba atrincherada atrás de su escritorio,los alumnos hacían un gran desorden; el cuadro era caótico.         Decidió presentarse:"Permiso, soy el Supervisor... ¿Algún problema?"         "Estoy abrumada señor, no sé qué hacer con estos chicos... No tengo láminas, no tengo libros, el ministerio no me manda material didáctico, no tengo recursos electrónicos, no tengo nada nuevo que mostrarles ni qué decirles..."          El inspector que era un "Docente de Alma", vio un corcho en el desordenado escritorio, lo tomó y con aplomo se dirigió a los chicos:          ¿Qué es esto? “Un corcho señor "....gritaron los alumnos sorprendidos.         "Bien, ¿De dónde sale el corcho?".         "De la botella señor. Lo coloca una máquina...", "del alcornoque... de un árbol"... "de la madera...",respondían a
Leer más

Significado oculto en los nombres de los programas

De -
Los números de versión son, en ocasiones, todo un enigma. Por lo general, nos dicen de dónde viene un programa y cuánto camino ha recorrido, siguiendo una notación más o menos estándar que refleja las  fases de desarrollo  de un programa. Sin embargo, nosotros creemos que el nombre y la versión de un programa puede decir mucho más. Es por ello que nuestro grupo de expertos lingüistas han interpretado  qué quieren decirnos los programadores con los términos más comunes . Son los siguientes: Alpha Tenía una idea interesante, pero me da pereza desarrollarla Beta Si tiene errores nadie podrá culparme de ello RC El jefe nos amenaza con la carta de despido si no lo terminamos ya RTM Igual a la version final, pero queremos que nuestros clientes se sientan especiales Stable No explota, pero está obsoleta. Unstable Contiene las novedades interesantes, si es que funcionan Build xx Yo compilo mis programas, ¿te enteras? 0.xx Me da vergüenza llamar programa a est
Leer más

Que es un Stalker

De -
Imagen
Leo por varias web y post la palabra stalkear y me pongo a buscar que significa Donde primero busco es en Wikipedia : Stálker (Стáлкер), conocida en algunos países de habla hispana como La Zona, es una película de ciencia ficción del año 1979 del director ruso Andréi Tarkovski, basada, en términos generales, en el libro de los hermanos Arkadi y Borís Strugatski: Picnic al borde del camino. Stalker significa en inglés acechante o furtivo ; el uso del vocablo inglés proviene de su empleo frecuente en el libro original de los hermanos Strugatski, pues esta obra sitúa la acción en el Canadá angloparlante. Describe el viaje de tres hombres a través de un lugar post-apocalíptico conocido como "La zona" donde buscan una habitación que tiene la capacidad de cumplir los más recónditos deseos de una persona. La película es protagonizada por Aleksandr Kaidanovski en el papel de Stalker, quien guía a los otros dos hombres: el Escritor, interpretado por Anatoli Solonitsyn, y el
Leer más