This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

Diario de un TecnoAdicto

ATI | ATI Blogs | Principal | Albums | Administración

»

Cajeros infectados

Gabi | 11 Junio, 2009 23:20

Ciertos modelos de cajeros automáticos de algunos países de Europa del Este pueden ser (y han sido) infectados con un Malware que captura los datos de las tarjetas de crédito para proporcionarlo posteriormente a los malhechores imprimiendolos directamente por la misma impresora del cajero, y ademas pudiendo vaciar de efectivo dicho cajero.


El programa esta hecho en Delphi, no hacen falta herramientas muy complejas o avanzadas, y demuestra que el software que corre en los cajeros, es Windows, pero no un Windows especial, sino simplemente un Windows XP como el que puedes tener en tu ordenador casero o en la oficina.

De hecho Delphi ofrece un entorno de desarrollo rápido (RAD), permite modificar y adaptar rápidamente la aplicación para generar una nueva versión indetectable a los antivirus en caso de que estos se actualicen con el patrón del anterior Malware. Y es muy probable que estén generando dicha aplicación con librerías diseñadas específicamente para desarrollar Malware.

Ante esto me vienen a la cabeza las siguientes preguntas:

¿Deberían tener un antivirus los cajeros?

¿Deberían correr un Windows XP los cajeros?

¿O quizás el software de estos debería de implementar medidas de seguridad mas extremas, como encriptación de datos en memoria para evitar que sean capturados desde la memoria por aplicaciones externas?

Un punto que frena la propagación es que el software debe de ser instalado específicamente por alguien con acceso al interior del cajero.

Entonces, ¿deberían de pasar un control mas exhaustivo los tecnicos que acceden a los cajeros?

Siempre habrá un punto de inflexión en los sistemas de seguridad, pero en muchos casos pasa por usar sistemas que, a priori, ya se sabe que no son muy seguros.

Aqui podeis obtener el documento del estudio realizado por Trustwave: http://regmedia.co.uk/2009/06/03/trust_wave_atm_report.pdf

Y aquí la noticia aparecida en Hispasec.

Castellano , Security , Programming , Windows :: Comentario (1) :: Enlace :: Retroenlaces (0)

historias de miedo [Responder]

Hola, como trabajé en una entidad bancaria vi los cajeros NRC y Fujitsu internament(actualmente desconozco con que sistema funcionan) cuando los vi funcionaban con Windows NT 4.0 y con aplicaciones FLASH con acceso de sus funciones de botones al transaccional.... la verdad es que tanto a nivel de Windows NT o de los técnicos que suelen ser de una empresa externa del Banco o Caja... no hay mucho control de seguridad... así que viendo la evolución actual y las técnicas que evolucionan no me extrañaría ver algun dia alguna noticia diciendo que un técnico ha podido acceder o requisar dinero de una cuenta.... ahí queda mi comentario.. espero no econtrarme con una sorpresa en la cuenta por haber ido ha un cajero de mi propio banco....

Daniel | 12/06/2009, 00:05
Valid XHTML 1.0 Strict and CSS.
Powered by pLog
Design by Book of Styles