GreenDispenser: robando a los bancos desde dentro

0

Los bancos tienen un nuevo dolor de cabeza ente manos, ya que una nueva muestra de malware -bautizada como GreenDispenser- que ataca a cajeros automáticos, permite a los atacantes robar dinero de manera rápida a las máquinas sin tener que sustraer las tarjetas de sus víctimas.

Los cajeros de Méjico han sido afectados por un nuevo malware.

Los cajeros de Méjico han sido afectados por un nuevo malware.

   

Los expertos de Proofpoint han descubierto este nuevo malware operando a sus anchas en cajeros automáticos de América, permitiendo robar grandes cantidades de dinero, además de emplear técnicas para esconderse de la vista.

Veamos como funciona GreenDispenser

Antes de nada, el cajero automático deberá ser infectado por el malware GreenDispenser. Esto requiere que los atacantes tengan acceso físico sin restricciones al cajero, o bien algún “compinche” dentro del banco. Así que no, no es tan fácil hacerlo.

A principios de este mes, el popular experto Brian Krebs ya escribió una serie de artículos acerca de lo que parecía una banda de criminales organizados, que presionaban a los técnicos de cajeros automáticos para poder conseguirlo. Se han documentado casos en Cancún, Méjico.

Pero una vez el malware está inserto en el cajero, un mensaje de “fuera de servicio” será visible. El objetivo de este mensaje no es otro que conseguir que los clientes se abstengan de sacar “su” dinero, reduciendo así el premio de los ciberdelincuentes.

Como funciona GreenDispenser. 1 de 2.

Como funciona GreenDispenser. 1 de 2.

Lo único que el criminal necesita ahora para sacar dinero del cajero es introducir un PIN de autorización codificado, que le dará un acceso especial.

Autenticación en 2 factores para el malware

Has leído bien, para que el código PIN no sea compartido más de donde debiera serlo -los delincuentes no deben tener mucho honor 😀 – GreedDispenser emplea un mecanismo de autenticación en dos factores, que verificará que la persona introduciendo el PIN es quien dice ser. ¡Es más seguridad de la que disfruta el usuario común al utilizar el cajero!

Como funciona GreenDispenser. 2 de 2.

Como funciona GreenDispenser. 2 de 2.

Con el PIN codificado ya introducido, el ladrón de bancos se presenta con un código QR escaneable, pudiendo hacerlo con una simple app. Esto genera un segundo PIN, que desbloqueará la pantalla del cajero y ya ofrecerá la posibilidad de “sacar pasta” o incluso borrar de forma segura el malware, si sospechan que algún especialista pudiera llegar a estudiarlo.

Tyupkin, GreenDispenser, los puntos de venta en riesgo

Este tipo de malware que afecta a cajeros no es, desgraciadamente, algo raro hoy en día. Hace no mucho os hablábamos de Tyupkin, que parece haber servido de base para GreenDispenser. Este tipo de malware ha permitido a los ladrones estafar millones de Euros en los últimos años, llegando incluso a vaciar “físicamente” cajeros, dejando el suelo lleno de billetes al alcance de cualquiera.

GreenDispenser podría afectar a Puntos de Venta

GreenDispenser podría afectar a Puntos de Venta

Según los expertos de ProofPoint, GreenDispenser se encontraría en “ciertas regiones geográficas en torno a Méjico”, aunque el miedo podría extenderse rápidamente a otros países del globo, como ocurrió con su predecesor.

Los sistemas embebidos como los cajeros o puntos de venta (POS) presentan retos sin igual para los expertos de ciberseguridad y nuevas oportunidades para los atacantes. De momento, puedes seguir metiendo tu tarjeta de débito sin preocuparte, veremos por cuanto tiempo es así…

Valora esta noticia!

  • User Ratings (3 Votes)
    9.3
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR