lunes, 18 de marzo de 2013

Historia del malware en cajeros automáticos: Ahora en América Latina (I)

El malware en cajeros automáticos no es nuevo, periódicamente aparecen noticias al respecto. La novedad en esta ocasión es que si bien se había detectado este tipo de malware en las cunas del crimen en Internet (Rusia y Brasil), en 2012 también se han detectado estas amenazas en cajeros automáticos de América Latina. Repasaremos la historia.

Los fraudes en cajeros automáticos con "skimmers" han existido desde hace muchos años. Básicamente se trata de interponer un dispositivo físico en el cajero, de forma que lea la tarjeta de crédito y recupere su información cuando se introduce o se retira de la ranura. Los cajeros más modernos incluyen técnicas contra este tipo de estafas (por ejemplo el hecho de "escupir" la tarjeta no de forma lineal, sino con pequeños saltos y paradas para evitar ser leída), pero los ataques han evolucionado y ganado en eficacia.

Los skimmers clásicos

El mayor problema (o riesgo) para los atacantes es el hecho de abrir el aparato e instalar el sistema. Esos momentos son críticos, por la dificultad que entraña y porque deben exponerse a las cámaras de seguridad, etc. Además deben hacerlo dos veces: durante la instalación y durante la recogida de datos. Los skimmers suelen almacenar la información en una memoria, y los atacantes deben recoger lo almacenado en una sesión.

En 2008 se detectaron los primeros skimmers que incluían una interesante mejora: incluían una tarjeta SIM que permitía enviar por SMS los datos robados. Así no era necesario volver después de cierto tiempo a recoger el botín, además de que se podían tener en "tiempo real" según se iban robando. El skimmer era capaz de leer la tarjeta y también el PIN según se pulsaba en el teclado. Todo era enviado directamente al atacante. Permitían el envío de casi dos mil mensajes durante las 24 horas que le duraba la batería.

En aquel momento se intuyó que esta mejora era una gran idea y representaba el futuro del negocio, puesto que el "arte del skimming" se pensaba siempre como un acto que necesitaba un lector físico (algo casi mecánico) y el uso de tecnología SMS introducía una tecnología interesante.

Pero entonces aparecieron los troyanos para cajeros. A principios de 2009 Sophos detectó las primeras muestras en cajeros de Rusia. Lo llamaron Skimer-A.

¿Cómo hacen para operar de esta manera? Lo veremos en la siguiente entrega.

Más información:

Scammers introduce ATM skimmers with built-in SMS notification

Credit card skimming malware targeting ATMs




Sergio de los Santos
Twitter: @ssantosv

3 comentarios:

  1. no vi nada que tuviera que ver con malware :( el titulo malo o querian un post amarillista...

    ResponderEliminar
    Respuestas
    1. espera a la segunda parte del artículo

      Eliminar
  2. Didático y bien explicado. Fácil y ameno de leer. Felicidades.

    ResponderEliminar