Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
- Vulnerabilidad crítica en Bind explotable remotamente
- Posibles soluciones contra el fallo MMS de Android...
- Opciones de privacidad y seguridad en Mozilla Firefox
- Bug en Red Hat y derivados, permite a un usuario l...
- Bettercap, un completo framework para hacer MITM ...
- 4 nuevas vulnerabilidades 0day para Internet Explorer
- Criminales usan Malware para vaciar cajeros automá...
- Microsoft eliminará de sus resultados las imágenes...
- Comparativa de Google: Usuarios expertos en seguri...
- Docenas de aplicaciones en Google Play visitan sil...
- Nueva versión de WordPress soluciona varios fallos...
- Universal Studios pide quitar una copia pirata de ...
- Evita que el Wifi de tu dispositivo emita informac...
- Hook Analyser 3.2, herramienta de análisis de Malw...
- El documental "Zero Days", agujeros de seguridad a...
- PhotoDNA, la herramienta de Microsoft para combati...
- Detenido en Madrid un delincuente que vendió datos...
- Detenido un joven por instalar una aplicación espí...
- Vulnerabilidad antigua en MongoDB expone accidenta...
- Microsoft publica una actualización crítica para t...
- La No cON Name [NcN] 2015 será gratuita
- Cómo activar el Click to Play de Adobe Flash Playe...
- Disponible wifislax-4.11.1 versión de mantenimiento
- Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
- Telegram sufre un fuerte DDoS de 200Gbps en la zon...
- Muere el presidente de Nintendo a los 55 años de edad
- Componente de Office permite ejecutar código malic...
- Retiran de Google Play una app fraudulenta copia f...
- EMET de Microsoft (Enhanced Mitigation Experience ...
- Anuncian actualización de OpenSSL tras una nueva g...
- Adobe confirma vulnerabilidad crítica 0day en Flas...
- Miembro de Lizard Squad de 17 años declarado culpa...
- I Jornadas Nacionales de Investigación en Ciberseg...
- Los clientes de Hacking Team eran también gobierno...
- Según un estudio, el 8% de las cuentas Instagram s...
- Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
- Segunda edición de CyberCamp 26-29 de noviembre en...
- Gusanos que se propagan por USB son el malware más...
- Utilizan routers de usuarios domésticos para propa...
- El antivirus Avira gana el caso de una demanda int...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Criminales usan Malware para vaciar cajeros automáticos
viernes, 24 de julio de 2015
|
Publicado por
el-brujo
|
Editar entrada
En los primeros meses de este año, los delincuentes en cuatro países
europeos usan malware para vaciar el contenido de los cajeros
automáticos. Estos son los llamados 'cash out' o ataques 'jackpot ting',
informa el Equipo Europeo de Seguridad de ATM en un nuevo informe en pdf.
A qué países se refiere exactamente y cuántos cajeros han sido afectados no se sabe.
El Malware para vaciar cajeros automáticos no es nuevo y fue el año pasado descubierto por primera vez en Europa occidental .
Los delincuentes con acceso físico a la máquina instalan el malware a través de una conexión USB o CD-ROM. A través del malware y entran con en una combinación de teclas especial, entonces se puede vaciar el contenido de las cintas de efectivo. A finales del año pasado, sin embargo, también había descubierto ataques en Rusia donde los atacantes cajeros automáticos remotos con malware había infectado por primera vez bancos .
Siete países registraron un descenso en el número de incidentes de skimming y dos países se registró un aumento. También es evitar una creciente tendencia espumaderas países con un chip EMV. El mayor daño fue visto hace años en Indonesia, seguido de Estados Unidos y Filipinas. Los datos del informe ORIENTE provienen de 19 países de la Zona Única de Pagos en Euros (SEPA) y dos países no pertenecientes a la SEPA.
Este nuevo malware, detectado por Kaspersky Lab como Backdoor.MSIL.Tyupkin, afecta a los cajeros automáticos de un importante fabricante de ATM que ejecutan Microsoft Windows de 32 bits.
El malware utiliza varias técnicas astuto para evitar la detección. En primer lugar, sólo es activo en un momento específico durante la noche. También utiliza una clave basada en una semilla aleatoria para cada sesión. Sin esta clave, nadie puede interactuar con el cajero automático infectado. Cuando la llave se introduce correctamente, el malware muestra información sobre la cantidad de dinero que está disponible en cada cassette y permite a un atacante con acceso físico al cajero automático para retirar 40 notas desde el casete seleccionado.
La mayoría de las muestras analizadas fueron compilados en torno a marzo de 2014. Sin embargo este malware ha evolucionado con el tiempo. En su última variante (versión .d) contra el malware implementa técnicas de lucha contra la emulación de depuración y, y también desactiva McAfee Solidcore desde el sistema infectado.
Vídeo demostración
Fuentes:
https://securelist.com/blog/research/66988/tyupkin-manipulating-atm-machines-with-malware/
A qué países se refiere exactamente y cuántos cajeros han sido afectados no se sabe.
El Malware para vaciar cajeros automáticos no es nuevo y fue el año pasado descubierto por primera vez en Europa occidental .
Los delincuentes con acceso físico a la máquina instalan el malware a través de una conexión USB o CD-ROM. A través del malware y entran con en una combinación de teclas especial, entonces se puede vaciar el contenido de las cintas de efectivo. A finales del año pasado, sin embargo, también había descubierto ataques en Rusia donde los atacantes cajeros automáticos remotos con malware había infectado por primera vez bancos .
Siete países registraron un descenso en el número de incidentes de skimming y dos países se registró un aumento. También es evitar una creciente tendencia espumaderas países con un chip EMV. El mayor daño fue visto hace años en Indonesia, seguido de Estados Unidos y Filipinas. Los datos del informe ORIENTE provienen de 19 países de la Zona Única de Pagos en Euros (SEPA) y dos países no pertenecientes a la SEPA.
Este nuevo malware, detectado por Kaspersky Lab como Backdoor.MSIL.Tyupkin, afecta a los cajeros automáticos de un importante fabricante de ATM que ejecutan Microsoft Windows de 32 bits.
El malware utiliza varias técnicas astuto para evitar la detección. En primer lugar, sólo es activo en un momento específico durante la noche. También utiliza una clave basada en una semilla aleatoria para cada sesión. Sin esta clave, nadie puede interactuar con el cajero automático infectado. Cuando la llave se introduce correctamente, el malware muestra información sobre la cantidad de dinero que está disponible en cada cassette y permite a un atacante con acceso físico al cajero automático para retirar 40 notas desde el casete seleccionado.
La mayoría de las muestras analizadas fueron compilados en torno a marzo de 2014. Sin embargo este malware ha evolucionado con el tiempo. En su última variante (versión .d) contra el malware implementa técnicas de lucha contra la emulación de depuración y, y también desactiva McAfee Solidcore desde el sistema infectado.
Vídeo demostración
Fuentes:
https://securelist.com/blog/research/66988/tyupkin-manipulating-atm-machines-with-malware/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.