Tienda CIO
| ÚLTIMOS ARTÍCULOS | |
|
En este mundo en el que los datos crecen a un ritmo sin precedentes, organizaciones de todos los tamaños buscan maximizar el almacenamiento y gestión de los datos a lo largo de su ciclo de vida. Este constante desafío ha llevado a la proliferación de tecnologías como el ‘thin provisioning’, ‘tiering’ automatizada y el almacenamiento ‘scale-out’, que pueden.. | |
|
| |
|
¿Cuánto gastará su empresa en equipos de Apple este año? Probablemente, más que nunca, especialmente en iPads. Los productos de Apple están de moda en las organizaciones de todo tipo de tamaño. En muchos casos, el uso de este tipo de dispositivos en los entornos corporativos está alentado por programas de BYOD (bring your own device). | |
|
| |
SpiderLabs detecta muestras de malware en cajeros automáticos
Versión impresora 
Votar noticia (99 votos)
Los cajeros automáticos de todo el mundo pueden estar hospedando malware capaz de registrar los detalles de las tarjetas de los usuarios para utilizar la información en actividades fraudulentas, una situación que además podría complicarse debido a la creciente sofisticación de este tipo de malware, según SpiderLabs.
SpiderLabs, grupo de investigación de Trustwave, se muestra sorprendido al haber obtenido una muestra de malware en este tipo de máquinas, conocidas también con el acrónimo inglés de ATM (Automatic Teller Machine), en instituciones financieras de Europa del Este, según explica Andrew Henwood, vicepresidente de SpiderLabs para la zona EMEA. “Es la primera vez que hemos detectado malware de esta clase”, asegura Henwood.
Este software malicioso funciona grabando la información de la banda magnética ubicada en la parte trasera de las tarjetas, así como el número de identificación personal (PIN) del usuario. Tales datos pueden después imprimirse a través del sistema de impresión del cajero automático introduciendo una “tarjeta maestra especial” en la máquina. También peden grabarse sobre la banda magnética de esa tarjeta de control maestra.
“Realmente quedamos sorprendidos ante el nivel de sofisticación del sistema”, insiste Henwood, quien señala que, aunque la mayoría de las ATM corren software de seguridad, las instituciones financieras no se han centrado en su securización tanto como en la de otros sistemas.
“Hasta el momento no han prestado demasiada atención en este sentido a la infraestructura ATM porque tales máquinas se presuponían considerablemente estables”, explica Henwood. Sin embargo, los creadores del malware detectado por SpiderLabs tienen un conocimiento profundo sobre la forma en que trabajan las ATM.
Por el momento, sin soporte de networking
La muestra detectada por el grupo corre sobre máquinas que utilicen Windows XP como sistema operativo, y, aunque por el momento no dispone de capacidades de networking, podría evolucionar en este sentido.
La incorporación de networking al software malicioso en cuestión constituye una amenaza especialmente preocupante, dado que la mayoría de las ATM en los países desarrollados están conectadas entre sí a través de redes.
Para instalar el malware, el delincuente debe tener acceso al interior de la máquina o a un puerto en el que pudiera ser cargado el software. Este condicionante hace sospechar la implicación de insiders (empleados internos) de las entidades financieras, a no ser que los delincuentes hubieran conseguido una llave para el acceso físico a las máquinas.
SpiderLabs asegura haber tenido información sobre malware similar encontrado en ATM de otras zonas del mundo aparte de Europa del Este. En marzo, el suministrador de seguridad Sophos anunció haber capturado tres muestras de malware ATM personalizadas para atacar máquinas fabricadas por Diebold. Se trataba del mismo tipo de muestra detectada por SpiderLabs.
Este software malicioso funciona grabando la información de la banda magnética ubicada en la parte trasera de las tarjetas, así como el número de identificación personal (PIN) del usuario. Tales datos pueden después imprimirse a través del sistema de impresión del cajero automático introduciendo una “tarjeta maestra especial” en la máquina. También peden grabarse sobre la banda magnética de esa tarjeta de control maestra.
“Realmente quedamos sorprendidos ante el nivel de sofisticación del sistema”, insiste Henwood, quien señala que, aunque la mayoría de las ATM corren software de seguridad, las instituciones financieras no se han centrado en su securización tanto como en la de otros sistemas.
“Hasta el momento no han prestado demasiada atención en este sentido a la infraestructura ATM porque tales máquinas se presuponían considerablemente estables”, explica Henwood. Sin embargo, los creadores del malware detectado por SpiderLabs tienen un conocimiento profundo sobre la forma en que trabajan las ATM.
Por el momento, sin soporte de networking
La muestra detectada por el grupo corre sobre máquinas que utilicen Windows XP como sistema operativo, y, aunque por el momento no dispone de capacidades de networking, podría evolucionar en este sentido.
La incorporación de networking al software malicioso en cuestión constituye una amenaza especialmente preocupante, dado que la mayoría de las ATM en los países desarrollados están conectadas entre sí a través de redes.
Para instalar el malware, el delincuente debe tener acceso al interior de la máquina o a un puerto en el que pudiera ser cargado el software. Este condicionante hace sospechar la implicación de insiders (empleados internos) de las entidades financieras, a no ser que los delincuentes hubieran conseguido una llave para el acceso físico a las máquinas.
SpiderLabs asegura haber tenido información sobre malware similar encontrado en ATM de otras zonas del mundo aparte de Europa del Este. En marzo, el suministrador de seguridad Sophos anunció haber capturado tres muestras de malware ATM personalizadas para atacar máquinas fabricadas por Diebold. Se trataba del mismo tipo de muestra detectada por SpiderLabs.
08/06/2009 Marta Cabanillas
También le puede interesar :
| ÚLTIMAS NOTICIAS | |
|
SAP estrena productos basados en Hana para pymes SAP ha hecho oficial el lanzamiento de las primeras ofertas de bases de datos in-memory, basadas en Hana, dirigidas a pymes. Los productos tienen la denominación Edge y permitirán aprovechar la potencia de análisis de Hana y una versión adaptada del ERP BusinessOne. | |
|
Unilever adopta una cloud privada a nivel mundial basada en tecnología de Microsoft Unilever alojará la mayor parte de sus aplicaciones básicas en una cloud privada para la que utilizará la nueva plataforma Microsoft System Center 2012. | |
|
Anfix redefine el mercado con la creación del primer escritorio cloud profesional Dirigido especialmente a emprendedores y pequeñas empresas, el escritorio profesional en la nube creado por Anfix permite acceder a través de un navegador a una amplia variedad de herramientas de gestión de fácil uso, seguras y a un bajo coste, sin necesidad de instalaciones ni backups. La herramienta será gratuita para empresas de nueva creación, las que facturen menos de una cantidad determinada, ONGs y centros de formación. | |
|
Acer demanda a su antiguo CEO Gianfranco Lanci Acer ha presentado una demanda contra Gianfranco Lanci, antiguo CEO de la compañía, por incumplimiento de contrato. Según Acer, Gianfranco Lanci habría vulnerado un contrato de no competencia al firmar por Lenovo sin esperar el periodo de tiempo acordado tras su salida de Acer. | |
|
|
El presidente de Yahoo abandona la compañía Roy Bostock, presidente de Yahoo, y tres miembros más de la junta directiva han decidido abandonar la empresa. La marcha de los directivos se ha producido semanas después de que el cofundador de Yahoo Jerry Yang también decidiese abandonar todos sus cargos. |
|
Symantec mejora sus soluciones de backup y recuperación Symantec ha presentado novedades para adaptar su propuesta de backup y recuperación a las actuales necesidades de las empresas. Las principales novedades son Symantec Backup Exec y NetBackup 7.5. | |
|
Las políticas corporativas frenarán un tercio de los proyectos BPM Gartner ha realizado un estudio en el que el 53% de los encuestados ha señalado a las políticas de las organizaciones como el principal obstáculo para la adopción de soluciones BPM. Las organizaciones se muestras reticentes a aceptar las soluciones BPM por el cambio cultural que suponen. | |
|
Reducen la previsión de ventas del iPad a 60 millones en 2012 La consultora Jeffries ha anunciado una reducción de sus previsiones de ventas de tablets para este año. La consultora estima que en total, en 2012, se venderán 125 millones de tablets, 25 millones menos de lo que había previsto inicialmente. El iPad seguirá siendo el líder, aunque venderá menos de los previsto, 60 millones de unidades. | |
|
Adobe defiende la seguridad del formato PDF La popularidad de PDF entre los usuarios es la principal causa de que los hackers lo utilicen para sus ataques, según han explicado desde Adobe. La compañía ha defendido el formato y ha ofrecido algunas recomendaciones sobre su uso. | |
|
La seguridad de los proveedores de cloud computing comienza a preocupar Muchas compañías han depositado su confianza en servicios cloud computing por su buena oferta económica, pero ahora se está produciendo una alarma generalizada sobre los sistemas de seguridad de estos proveedores. | |
|
El 75% de los trabajadores españoles consume video online en el trabajo Un estudio de la compañía Blue Coat Systems asegura que los trabajadores españoles son los europeos que más utilizan el video online en el trabajo. El estudio denuncia que gran parte de ese uso está destinado a fines ajenos a la empresa. | |
|
Se podrá acceder a Microsoft Dynamics CRM desde móviles Microsoft ha explicado que en el segundo semestre de 2012 lanzará una actualización de Dynamics CRM. Como principal novedad, la actualización dará la posibilidad a los clientes de acceder a la funcionalidad completa de la solución desde terminales Windows Phone 7, iPad, iPhone, Android y Blackberry. | |
[PCWorld PRO] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
