NUEVO ATAQUE A LOS CAJEROS ELECTRÓNICOS USANDO UN MENSAJE DE TEXTO DEL CELULAR

NUEVO ATAQUE A LOS CAJEROS ELECTRÓNICOS USANDO UN MENSAJE DE TEXTO DEL CELULARACÁ LA EXPLICACIÓN DEL ATAQUE Y VÍDEO DEMOSTRATIVO.EFECTIVO! EFECTIVO! Hackear máquinas ATM con sólo un mensaje de texto

NUEVO ATAQUE A LOS CAJEROS ELECTRÓNICOS USANDO UN MENSAJE DE TEXTO DEL CELULARACÁ LA EXPLICACIÓN DEL ATAQUE Y VÍDEO DEMOSTRATIVO.EFECTIVO! EFECTIVO! Hackear máquinas ATM con sólo un mensaje de texto

Como se informó anteriormente, Microsoft dejará de apoyar el sistema operativo de Windows XP después de 08 de abril, al parecer, el 95% de los 3 millones de cajeros automáticos en el mundo se ejecutan en él. decisión de Microsoft de retirar el soporte para Windows XP representa una amenaza crítica para la seguridad de la infraestructura económica en todo el mundo .
MÁS RAZONES PARA ACTUALIZAR FLASH

Los investigadores de seguridad de la firma de antivirus Symantec afirmó que los hackers pueden explotar una debilidad en los cajeros automáticos basados en Windows XP, que les permiten retirar dinero simplemente enviando un SMS a los cajeros automáticos comprometidos.

” Lo interesante de esta variante del Ploutus fue que permitió a los criminales cibernéticos de simplemente enviar un SMS al cajero automático comprometido, entonces subir y recoger el dinero en efectivo dispensado. Puede parecer increíble, pero esta técnica está siendo utilizada en varios lugares a través de el mundo en este momento. ” investigadores dijeron.

De acuerdo con los investigadores – En 2013, detectaron un malware llamado Backdoor . Ploutus, instalado en cajeros automáticos en México, que está diseñado para robar a un cierto tipo de cajero automático independiente con sólo los mensajes de texto.

Para instalar el malware en las máquinas ATM , pirata informático debe conectar el cajero automático a un teléfono móvil a través de tethering USB y después para iniciar una conexión compartida a Internet, que puede ser usado para enviar comandos específicos SMS con el teléfono conectado o cableado en el interior del cajero automático.

” Dado que el teléfono está conectado a la ATM a través del puerto USB, el teléfono también obtiene la energía de la conexión, que carga la batería del teléfono. Como resultado, el teléfono permanecerá encendida indefinidamente. ”

HOW-TO HACK cajeros automáticos

Conecte un teléfono móvil a la máquina con un cable USB e instalar Ploutus malware.

El atacante envía dos mensajes SMS al teléfono móvil en el interior del cajero automático.

SMS 1 contiene un ID de activación válida para activar el malware

SMS 2 contiene un comando de dispensación válida para obtener el dinero

Mobile adjunta dentro del cajero automático detecta los mensajes SMS entrantes válidos y las envía a la ATM como un paquete TCP o UDP.

Monitor de paquetes de red (NPM) módulo de cifrado en el malware recibe el paquete TCP / UDP y si contiene un comando válido, ejecutará Ploutus

Importe para la retirada de efectivo está preconfigurado en el interior del software malicioso

Por último, el hacker puede cobrar en efectivo del cajero automático hackeado.

Los investigadores han detectado algunas variantes más avanzadas de este malware, algunos intentos de robo de datos de tarjetas de cliente y PIN, mientras que otros intentan man-in-the-middle.

Este malware se está extendiendo a otros países, por lo que se recomienda prestar una atención especial y se mantienen cautelosos al utilizar un cajero automático.

fuente:(VIDEO DEMOSTRACION DEL ATAQUE)

https://www.youtube.com/watch?feature=player_embedded&v=53vjNDV4RAY

Leave a Comment