martes, 16 de junio de 2009

Troyano en cajeros automáticos

Leo con pavor la siguiente noticia publicada en Una al dia, uno de los foros sobre seguridad mas veteranos de Hispasec sobre un troyano que parece que se está utilizando sobre todo en Europa del Este y que nunca se sabe cuando puede llegar a otros lugares. Y cuando nos enteremos probablemente sea demasiado tarde:


Con un total de 16 actualizaciones hasta ahora y una calidad de código
etiquetada de "profesional" en su factura, el ejemplar estudiado por
SpiderLab es instalado, al parecer, por personal desde dentro de la
entidad bancaria, y permanece en la máquina afectada monitorizando la
cola de mensajes de las transacciones esperando a que un usuario inserte
su tarjeta y pin para ser copiados.

¿Dónde envía los datos robados?

No los envía. El troyano no hace uso de la red, no tiene capacidad
alguna para efectuar comunicaciones, posiblemente para no levantar
sospechas en los sistemas de monitorización de tráfico del banco.

En su lugar, lo que hace es esperar a que una tarjeta de control sea
insertada, en ese momento el troyano presentará en pantalla un menú con
diversas opciones, entre las cuales se encuentran la de imprimir por la
impresora del cajero los datos robados, resetear los logs a cero (para
no amontonar los datos ya extraídos), desinstalar el troyano, resetear
el cajero y la más lucrativa aunque también notoria: sacar todo el
dinero en efectivo que tenga el cajero en ese momento.