TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

ALICE: NUEVO MALWARE EN CAJEROS AUTOMÁTICOS

Escrito por Miguel Torres on 26/12/16 18:08

alice-atm-hack.png
Las muestras de software malicioso en estos días a menudo poseen una serie desconcertante de funciones muy parecido a una navaja suiza. Una excepción es Alice, una nueva familia de malware para cajeros automáticos (ATM) que el proveedor de seguridad Trend Micro descubrió recientemente, aquí los detalles.
El malware, de acuerdo con Trend Micro, aparece diseñado con el único propósito de vaciar el efectivo de un cajero automático. Según su compilación, Alice parece haber sido visto en "estado salvaje" en Octubre de 2014.

A diferencia de otras muestras de malware para ATM que Trend Micro ha analizado, la única función que Alice posee se utiliza para conectarse al dispensador de divisas periférico en el ATM, no intenta conectarse a otros componentes como el PIN Pad de la máquina, por lo que no es controlado por comandos emitidos a través de este. También no tiene un proceso de instalación o desinstalación, y funciona simplemente ejecutando el ejecutable en el entorno.

El diseño de Alice sugiere que para poder usarlo, un criminal tendría que abrir físicamente un cajero automático e infectar el sistema usando un CD-ROM o un USB. Entonces tendrían que conectar un teclado a la placa base de la máquina para operar el malware, dijeron los investigadores.

Alice trabaja con cajeros automáticos de diferentes fabricantes como NCR, Wincor-Nixdorf y otros, dice Numaan Huq, investigador principal de Trend Micro.

"El malware, basado en la marca de tiempo del encabezado PE, ha estado alrededor desde finales de 2014, pero no fue detectado por los vendedores de antimalware", dice Huq. "Incluso cuando estábamos investigando en noviembre de 2016, no había detecciones para los archivos en Virus Total.Por lo tanto, la premisa es que Alice ha estado 'en la naturaleza' durante algún tiempo, pero por desgracia no sabemos cuantas víctimas ha cobrado ".

Para que una máquina infectada distribuya efectivo, el atacante debe introducir un PIN específico de cuatro dígitos utilizando un teclado conectado a la placa base. Si se introduce el PIN correcto, el malware aparece una especie de panel del operador en la pantalla de ATM mostrando todos los cassettes que contienen dinero en la máquina.

Al ingresar cada número de cassette en el panel del operador, el atacante puede dispensar todo su efectivo. La mayoría de los cajeros automáticos tienen un límite de billetes de 40 al dispensar dinero. Para hacer frente a esto, Alice mantiene dinámicamente la actualización de los niveles de efectivo almacenados en cada cassette y lo muestra en el panel del operador para que el atacante sepa cuándo se están cerrando para vaciarlos, dijo la alerta de Trend Micro.

Normalmente, la única manera de acceder al efectivo almacenado en un cassette de cajeros automáticos de una manera no autorizada sería haciendolas estallar, dice Hassan. "El dinero se almacena en un lugar seguro y sólo puede ser abierto por una compañía de transporte blindado", dice. "Tendrías que volar la caja fuerte con explosivos para tener acceso a los cartuchos de efectivo dentro y robar el dinero".

Una herramienta como Alice ofrece un camino más allá de medidas tan drásticas: todo lo que un atacante necesita es tener acceso a los componentes internos de un cajero automático. Y eso se puede lograr fácilmente", Huq dice.

Es posible que Alice también pueda ser operada remotamente a través de RDP sin tener que abrir cada máquina, dice Huq. Pero debido a que Trend Micro no ha sido capaz de corroborar esa capacidad, sigue siendo sólo una teoría por el momento.

SI QUIERES SABER SI TUS ENDPOINT POSEEN LA PROTECCIÓN NECESARIA PARA AMENAZAS AVANZADAS NO BASADAS EN FIRMAS DA CLICK EN LA IMAGEN Y EVALÚALO:

Tu ebook advanced endpoint protection for dummies

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*Jai Vijayan/ DarkReading/2016

Topics: control de aplicaciones, atm security, seguridad cajeros automaticos, hack cajero automático, seguridad endpoint, endpoint security


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?