Tienda CIO
| ÚLTIMOS ARTÍCULOS | |
|
Hasta la fecha las organizaciones nunca habían tenido que enfrentarse con dos problemáticas tan fundamentales de cara a la informática del usuario final — proporcionar acceso seguro a un perfil de empleado cada vez más móvil, y gestionar una gran diversidad de datos,.. | |
|
| |
|
La transición a la tecnología LTE supone un cambio fundamental en el ecosistema móvil y permite nuevas funcionalidades mucho más allá de la voz tradicional y los servicios de datos. Gracias a las redes LTE, los.. | |
|
| |
SpiderLabs detecta muestras de malware en cajeros automáticos
Versión impresora 
Votar noticia (106 votos)
Los cajeros automáticos de todo el mundo pueden estar hospedando malware capaz de registrar los detalles de las tarjetas de los usuarios para utilizar la información en actividades fraudulentas, una situación que además podría complicarse debido a la creciente sofisticación de este tipo de malware, según SpiderLabs.
SpiderLabs, grupo de investigación de Trustwave, se muestra sorprendido al haber obtenido una muestra de malware en este tipo de máquinas, conocidas también con el acrónimo inglés de ATM (Automatic Teller Machine), en instituciones financieras de Europa del Este, según explica Andrew Henwood, vicepresidente de SpiderLabs para la zona EMEA. “Es la primera vez que hemos detectado malware de esta clase”, asegura Henwood.
Este software malicioso funciona grabando la información de la banda magnética ubicada en la parte trasera de las tarjetas, así como el número de identificación personal (PIN) del usuario. Tales datos pueden después imprimirse a través del sistema de impresión del cajero automático introduciendo una “tarjeta maestra especial” en la máquina. También peden grabarse sobre la banda magnética de esa tarjeta de control maestra.
“Realmente quedamos sorprendidos ante el nivel de sofisticación del sistema”, insiste Henwood, quien señala que, aunque la mayoría de las ATM corren software de seguridad, las instituciones financieras no se han centrado en su securización tanto como en la de otros sistemas.
“Hasta el momento no han prestado demasiada atención en este sentido a la infraestructura ATM porque tales máquinas se presuponían considerablemente estables”, explica Henwood. Sin embargo, los creadores del malware detectado por SpiderLabs tienen un conocimiento profundo sobre la forma en que trabajan las ATM.
Por el momento, sin soporte de networking
La muestra detectada por el grupo corre sobre máquinas que utilicen Windows XP como sistema operativo, y, aunque por el momento no dispone de capacidades de networking, podría evolucionar en este sentido.
La incorporación de networking al software malicioso en cuestión constituye una amenaza especialmente preocupante, dado que la mayoría de las ATM en los países desarrollados están conectadas entre sí a través de redes.
Para instalar el malware, el delincuente debe tener acceso al interior de la máquina o a un puerto en el que pudiera ser cargado el software. Este condicionante hace sospechar la implicación de insiders (empleados internos) de las entidades financieras, a no ser que los delincuentes hubieran conseguido una llave para el acceso físico a las máquinas.
SpiderLabs asegura haber tenido información sobre malware similar encontrado en ATM de otras zonas del mundo aparte de Europa del Este. En marzo, el suministrador de seguridad Sophos anunció haber capturado tres muestras de malware ATM personalizadas para atacar máquinas fabricadas por Diebold. Se trataba del mismo tipo de muestra detectada por SpiderLabs.
Este software malicioso funciona grabando la información de la banda magnética ubicada en la parte trasera de las tarjetas, así como el número de identificación personal (PIN) del usuario. Tales datos pueden después imprimirse a través del sistema de impresión del cajero automático introduciendo una “tarjeta maestra especial” en la máquina. También peden grabarse sobre la banda magnética de esa tarjeta de control maestra.
“Realmente quedamos sorprendidos ante el nivel de sofisticación del sistema”, insiste Henwood, quien señala que, aunque la mayoría de las ATM corren software de seguridad, las instituciones financieras no se han centrado en su securización tanto como en la de otros sistemas.
“Hasta el momento no han prestado demasiada atención en este sentido a la infraestructura ATM porque tales máquinas se presuponían considerablemente estables”, explica Henwood. Sin embargo, los creadores del malware detectado por SpiderLabs tienen un conocimiento profundo sobre la forma en que trabajan las ATM.
Por el momento, sin soporte de networking
La muestra detectada por el grupo corre sobre máquinas que utilicen Windows XP como sistema operativo, y, aunque por el momento no dispone de capacidades de networking, podría evolucionar en este sentido.
La incorporación de networking al software malicioso en cuestión constituye una amenaza especialmente preocupante, dado que la mayoría de las ATM en los países desarrollados están conectadas entre sí a través de redes.
Para instalar el malware, el delincuente debe tener acceso al interior de la máquina o a un puerto en el que pudiera ser cargado el software. Este condicionante hace sospechar la implicación de insiders (empleados internos) de las entidades financieras, a no ser que los delincuentes hubieran conseguido una llave para el acceso físico a las máquinas.
SpiderLabs asegura haber tenido información sobre malware similar encontrado en ATM de otras zonas del mundo aparte de Europa del Este. En marzo, el suministrador de seguridad Sophos anunció haber capturado tres muestras de malware ATM personalizadas para atacar máquinas fabricadas por Diebold. Se trataba del mismo tipo de muestra detectada por SpiderLabs.
08/06/2009 Marta Cabanillas
También le puede interesar :
| ÚLTIMAS NOTICIAS | |
|
Dell cae un 4% en el primer trimestre Dell facturó cerca de 14.400 millones de dólares, un 4% menos que en el mismo período del año anterior. El fabricante estima que tendrá un crecimiento de entre el 2% y el 4% en el segundo trimestre del año. | |
|
SAP compra la compañía Ariba por 4.300 millones de dólares SAP ha hecho oficial la adquisición del proveedor de comercio electrónico basado en la nube Ariba. La operación se ha cerrado por más de 4.300 millones de dólares. SAP refuerza así su oferta de servicios en la nube. | |
|
Everis y Lucierna se alían para fomentar el uso de herramientas APM en la nube Everis y Lucierna han confirmado un acuerdo de colaboración con el que pretenden ofrecer un nuevo servicio en la nube para la optimización de aplicaciones y el análisis del rendimiento de sistemas. | |
|
IBM celebra su primer encuentro global sobre comercio inteligente IBM está celebrando en Madrid el primer Smarter Commerce Global Summit, un evento en el que la compañía muestra sus soluciones y propuestas para el área de comercio electrónico. IBM está aprovechando para presentar nuevo software en este campo. | |
|
|
Steve Ballmer espera 500 millones de usuarios con Windows 8 en 2013 El presidente ejecutivo de Microsoft, Steve Ballmer, ha asegurado que Windows 8 será el “renacimiento” del sistema operativo de Microsoft. Según Ballmer, Windows 8 y sus posibilidades en la nube triunfarán, llegando a alcanzar los 500 millones de usuarios a finales de 2013. |
|
Motorola ya es de Google Google ha confirmado en un comunicado que la operación de compra sobre Motorola ya ha finalizado. El propio CEO de Google, Larry Page, firma el comunicado en el que se explica que la fabricante americana ya es parte de la estructura de la compañía. Junto al anuncio del cierre de la operación, Page ha confirmado que el hasta ahora CEO de Motorola, Sanjay Jha, deja su puesto, que será ocupado por un hombre de Google, Dennis Woodside. | |
|
Reguladores de EEUU investigan la salida a bolsa de Facebook Varios reguladores de Estados Unidos han confirmado la apertura de una investigación para comprobar que la salida a bolsa de Facebook no estuvo manipulada. Un supuesto informe de uno de los analistas de Morgan Stanley, entidad que apoyó la venta de acciones de Facebook en su OPI, ha hecho saltar las alarmas sobre alguna posible irregularidad. | |
|
Vodafone España ve caer sus ingresos un 9,4% Vodafone España ha visto como sus ingresos por servicios durante el último año fiscal han sido un 9,4% inferiores a los del ejercicio anterior. La compañía ha cerrado a 31 de marzo con 5.044 millones de euros en ingresos. Francisco Román, presidente de la filial española, ha asegurado que el descenso se debe a la caída de los ingresos de los servicios de voz. | |
|
Micro Focus nombra a Pedro Soldado nuevo director general para Iberia y Latinoamérica Pedro Soldado es el nuevo director general de Micro Focus para Iberia y LATAM. Micro Focus pretende que Soldado se encargue de la expansión de la empresa en el continente sudamericano. | |
|
Cisco encabeza el mercado WLAN IDC asegura que el segmento empresarial sigue siendo el principal impulsor del mercado WLAN. Cisco refuerza su liderazgo, seguido de Aruba y HP. | |
|
EMC presenta 42 nuevos productos en el EMC World 2012 EMC, aprovechando la celebración del EMC World 2012 de Las Vegas, ha mostrado un total de 42 nuevos productos. La compañía ha destacado que estas innovaciones “ayudan a la transformación de las empresas” gracias al cloud y Big Data. | |
|
Los CEO de Apple y Samsung buscan solucionar su disputa por patentes Los CEO de Apple y Samsung han acordado una reunión para esta semana con el objetivo de encontrar una solución a sus conflictos por patentes. Los máximos responsables de las dos empresas buscarán una posición común para terminar, en la medida de lo posible, con sus reclamaciones legales. | |
[PCWorld PRO] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
