Malware para cajeros automáticos que roba tarjetas bancarias

Malware para cajeros automáticos que roba tarjetas bancarias

Los expertos de seguridad de FireEye han descubierto un nuevo malware que infecta los cajeros automáticos con la finalidad de copiar los datos de las tarjetas bancarias de las víctimas y retenerlas en la máquina para que el ciberdelincuente pueda robarlas físicamente. 

Esta amenaza, llamada Suceful, deshabilita los sensores del cajero automático y tiene la capacidad de leer los datos almacenados tanto en la banda magnética como en el chip de la tarjeta. Los hackers pueden controlar el programa malicioso mediante el teclado de la máquina.

El software malintencionado se comunica con el hardware del cajero automático a través de XFS, un estándar que ofrece una arquitectura cliente-servidor en dispositivo de la industria financiera, como los cajeros o los sistemas de pago electrónico.

Además de estas funciones, una de las características más destacables que no se había visto hasta ahora en ningún otro malware para cajeros automáticos es que Suceful es capaz de expulsar las tarjetas bajo demanda. En caso de que el atacante programe la máquina para retenerlas, se pueden extraer después utilizando un código de recuperación.

Esta funcionalidad hace posible que los hackers puedan obtener la tarjeta física para utilizarla de manera fraudulenta junto con el PIN que han conseguido robar de la banda magnética o el chip. 

"Suceful es el primer malware que puede atacar a múltiples proveedores de cajeros automáticos, creado no sólo para robar los datos de las tarjetas bancarias, sino también para sustraer las tarjetas físicas reales, lo que eleva el nivel de sofisticación de este tipo de amenazas", explican los investigadores de FireEye.

Niño de 14 años hackea un cajero… ¡leyendo su manual!

Desde la compañía de seguridad informática indican que el virus fue localizado en un servidor de Rusia y consideran que fue creado el 25 de agosto. Todo parece indicar que se encontraba en fase de desarrollo y que aún no se había instalado en ninguna máquina, pero nos va anticipando a los problemas con los que nos podremos encontrar en el futuro.

[Fuente: FireEye]