Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
- Falsas guias de juegos engañan a 2 millones de usu...
- Tamper Chrome: el TamperData de Firefox para Chrome
- Vulnerabilidad crítica en módulo de Drupal
- Shadow Brokers: Framework Fuzzbunch y los exploits...
- Disponible Kali Linux Edición 2017.1
- FlexiSpy, empresa que vende software espía es hack...
- Récord sentencia delitos informáticos: 27 años de ...
- Botnets justicieras: Hajime y BrickerBot; la antít...
- IDS/IPS Suricata
- Demandan a Bose por espiar la música con sus auric...
- Apps fraudulentas en Google Play
- Múltiples vulnerabilidades Smart-Wifi de routers L...
- jSQL Injection: herramienta automatizada en Java p...
- El ayuntamiento de Rialp también es víctima de un ...
- Protocolo CLDAP permite realizar ataques DDoS con ...
- Desarticulado un grupo de cibercriminales por come...
- Pwnbox: herramientas de hacking en Docker
- Nintendo pagará por encontrar fallos de seguridad ...
- AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
- Vulnerabilidad crítica en todas las versiones de O...
- Detenido en Barcelona ruso acusado de interferir e...
- Fabricante de puertas de garaje bloquea las de un ...
- Tizen de Samsung es un coladero: 40 vulnerabilidad...
- La tarjeta gráfica más potente: Titan XP con 3.840...
- Hackean el servidor de HazteOir y amenazan con pub...
- Encuesta lenguajes de programación preferidos en S...
- Actualiza tu iPhone e iPad para evitar ser hackead...
- Vulnerabilidad en Samba permite acceder a ficheros...
- Skimmers en cajeros automáticos para robarte dinero
- La memoria RAM DDR5 ofrecerá el doble de velocidad...
- Escaners de vulnerabilidades para WordPress y Joomla
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Skimmers en cajeros automáticos para robarte dinero
lunes, 3 de abril de 2017
|
Publicado por
el-brujo
|
Editar entrada
Imagina que vas a sacar dinero de un cajero automático. Metes tu tarjeta de crédito,
tecleas tu PIN e introduces la cantidad a extraer del
cajero. Puede que todo vaya bien y que tras terminar la operación te
lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos, clonando la banda magnética de la tarjeta de crédito y grabando el número secreto (PIN) que has introducido con una diminuta cámara webcam.
Por ejemplo en Brasil, la policía ha descubierto una nueva oleada de skimming que, en lugar de reemplazar pequeñas partes del cajero, directamente lo que hacen es poner otra carcasa entera encima que incluye el lector de tarjetas y el teclado
Si el skimmer quiere usar la tarjeta para compras en tiendas físicas necesitará el PIN. Para ello son capaces de esconder diminutas cámaras en distintos elementos que asemejan pertenecer al propio cajero para pasar desapercibidas. De nuevo, dar con una cámara para dicha función que permiten grabar vídeo a una tarjeta microSD, con una autonomía de hasta 10 horas, es sencillo, no siendo cámaras dedicadas para ello exclusivamente.
Vídeo ATM Skimmer en Viena
Fuentes:
https://www.xataka.com/empresas-y-economia/por-que-deberias-maltratar-un-poco-el-cajero-automatico-antes-de-sacar-dinero
https://krebsonsecurity.com/2017/03/why-i-always-tug-on-the-atm/
https://www.welivesecurity.com/la-es/2015/04/06/que-es-skimmer-como-proteger-tarjeta/
http://krebsonsecurity.com/2011/12/pro-grade-3d-printer-made-atm-skimmer/
https://krebsonsecurity.com/2011/03/green-skimmers-skimming-green/
Skimming
Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.Por ejemplo en Brasil, la policía ha descubierto una nueva oleada de skimming que, en lugar de reemplazar pequeñas partes del cajero, directamente lo que hacen es poner otra carcasa entera encima que incluye el lector de tarjetas y el teclado
Si el skimmer quiere usar la tarjeta para compras en tiendas físicas necesitará el PIN. Para ello son capaces de esconder diminutas cámaras en distintos elementos que asemejan pertenecer al propio cajero para pasar desapercibidas. De nuevo, dar con una cámara para dicha función que permiten grabar vídeo a una tarjeta microSD, con una autonomía de hasta 10 horas, es sencillo, no siendo cámaras dedicadas para ello exclusivamente.
¿Qué es un ATM Skimmer?
El fraude electrónico en cajeros automáticos
(ATMs) ha sido uno de los vectores más explotados dentro de las
entidades financieras, destacándose por su crecimiento en los últimos
tiempos.
Existen diversas técnicas con las cuales los ciberdelincuentes logran hacerse de una copia o colnar de la banda magnética correspondiente a una tarjeta de crédito o débito.
Vídeo ATM Skimmer en Viena
En este caso profundizaremos en una técnica que implica la utilización de skimmers,
para duplicar bandas magnéticas de tarjetas de crédito, para realizar
fraudes financieros. Esta práctica es muy utilizada en todo el mundo
debido a que suele darles buenos resultados a los cibercriminales, es de
fácil adquisición y rápida implementación.
Instalando falsas boquillas
Los delincuentes adaptan estas piezas insertándoles
sensores para poder capturar la banda magnética que contiene la
información bancaria, y normalmente se utilizan en conjunto con pequeñas
cámaras espía que registran los PIN ingresados en las transacciones.
Luego de un período de horas, estos
dispositivos son recolectados correlacionando los datos del video
grabado con los PINs y las tracks capturados. De esta manera, los
delincuentes pueden clonar las tarjetas debido a que
tienen en su poder dos cosas fundamentales: la banda magnética y el PIN
de la víctima. Los delincuentes graban esta información en nuevos
plásticos genéricos, que utilizan posteriormente para realizar las transacciones fraudulentas.
Este mecanismo es conocido por las empresas que
fabrican ATM y es por esto que existen algunos dispositivos que se
colocan próximos a la boquilla, los cuales generan ruido en la lectura
de la banda magnética complicando su duplicación. Sin embargo, como
contraparte, también existen técnicas que los delincuentes utilizan para
saltar estas protecciones; tienen que ver con la forma en que se
guardan los datos, como por ejemplo en archivos con extensión .MP3.
- Intenta ocultar tu código del ojo de posibles cámaras ocultas
Simplemente sitúa tu mano libre encima del teclado númerico, es decirm, la mano que
utilizarás para ingresar el PIN. De esta manera, en el caso que hayan
logrado capturar tu banda magnética, no podrán utilizarla para realizar
una extracción al no tener tu PIN de seguridad.
- Observa con cuidado
En la mayoría de los casos, los skimmers
son detectados por usuarios que se dan cuenta de que el cajero tiene
algún agregado extraño o piezas flojas. Algunas cosas que debieran
llamarte la atención son los abre puertas sueltos, teclados móviles, o
agregados infrecuentes en la parte superior del cajero mirando hacia la
pantalla. En caso de percibir algún objeto fuera de lo común, es
imprescindible comunicarse de inmediato con la entidad afectada.
Fuentes:
https://www.xataka.com/empresas-y-economia/por-que-deberias-maltratar-un-poco-el-cajero-automatico-antes-de-sacar-dinero
https://krebsonsecurity.com/2017/03/why-i-always-tug-on-the-atm/
https://www.welivesecurity.com/la-es/2015/04/06/que-es-skimmer-como-proteger-tarjeta/
http://krebsonsecurity.com/2011/12/pro-grade-3d-printer-made-atm-skimmer/
https://krebsonsecurity.com/2011/03/green-skimmers-skimming-green/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.