Llegamos a ustedes gracias a:



Alertas de Seguridad

Malware de cajeros automáticos se esparce por el mundo

El software podría hacer incluso más peligroso si ha sido concebido para comportarse como un gusano de red

[05/06/2009] Los cajeros automáticos alrededor del mundo están alojando a un malware que puede tomar los datos de la tarjeta de una persona para su uso fraudulento, una situación que podría empeorar a medida que el malware se haga más sofisticado, de acuerdo a un investigador en seguridad.

Los analistas del grupo de investigación de SpiderLabs de Trustwave quedaron sorprendidos a inicios de año cuando obtuvieron la muestra del malware de cajero automático de una institución financiera en Europa del Este, afirmó Andrew Henwood, vicepresidente de SpiderLabs en Europa, Oriente Medio y África. Trustwave realiza investigaciones forenses para grandes compañías de tarjetas de crédito e instituciones financieras, así como pruebas de penetración. Es la primera vez que nos hemos topado con un malware de este tipo, sentenció Henwood.
El malware graba la información de la banda magnética de la parte trasera de la tarjeta, así como el PIN (personal identification number, número de indentificación personal). Los datos pueden ser impresos en el propio cajero automático cuando una tarjeta maestra es insertada en el cajero y lanza una interfaz de usuario. También pueden ser grabados en la banda magnética de la tarjeta maestra de control. Nos sorprendimos por el nivel de sofisticación, señaló Henwood. Nos pone muy nerviosos a todos.
La mayoría de los cajeros automáticos tienen software de seguridad, pero las instituciones financieras no se han concentrado en su seguridad tanto como en otros sistemas, señaló Henwood. Los cajeros automáticos fueron algo en lo que se pensó al último y eran considerados muy estables, sostuvo Henwood. Diría que no ha habido suficiente preocupación en el pasado por la infraestructura de los cajeros automáticos.
Aquellos que escribieron el malware tienen un conocimiento detallado de cómo funciona un cajero automático, señaló Henwood. La muestra que evaluaron corría en un cajero que usaba el sistema operativo Windows XP.
La muestra no tenía capacidades de networking, pero tenerlas sería una evolución natural. Eso es particularmente peligroso ya que la mayoría de los cajeros automáticos de los países desarrollados se encuentran en red. El peligro es que el malware pueda ser modificado y convertido en un gusano que, una vez en el cajero, se esparza a través de todos los cajeros en una red, señaló Henwood.
Para instalar el malware, una persona necesitaría acceso al interior de un cajero o a un puerto en el cual pueda subir el software. Eso significa que personal interno podría estar involucrado, o que los cibercriminales han conseguido las llaves de un cajero para instalar el software, afirmó Henwood.
SpiderLabs ha recibido información de que un malware similar ha sido encontrado en cajeros fuera de Europa del Este, señaló Henwood. Desde entonces, el laboratorio ha proporcionado información detallada sobre el malware a las instituciones financieras y a las autoridades, indicó.
En marzo, el proveedor de seguridad Sophos encontró que había capturado tres muestras de malware de cajero customizadas para máquinas específicas hechas por Diebold, más o menos al mismo tiempo que SpiderLabs obtuvo su primera muestra.
Jeremy Kirk, IDG News Service