Tuesday, 15 September 2015

Suceful: el nuevo malware que deja temblando a tu tarjeta de crédito

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/suceful-el-nuevo-malware-que-deja-temblando-a-tu-tarjeta-de-credito/
TAGS: malware ATM

A pesar de que la mayoría de usuarios somos cada vez más conscientes de la importancia de proteger nuestra información de los ataques de seguridad y de que la mayoría de empresas toma cada vez más medidas al respecto, lo cierto es que hasta los cajeros automáticos pueden caer en las garras de los hackers.


Precisamente los analistas de FireEye acaban de descubrir un nuevo malware ATM (Automated Teller Machine) capaz de provocar que la máquina retenga nuestra tarjeta y mucho más. Se llama Suceful.



Las posibilidades de Suceful


Así, según los expertos de esta firma de seguridad, Suceful puede leer los datos del chip y la banda magnética y desactivar los sensores automáticos de la tarjeta. Además, el hecho de que le de instrucciones al cajero para que se la “trague”, permite a los delincuentes disponer de ella físicamente, junto con las contraseñas descifradas por el propio sistema. El blog de FireEye describe su poder así:


"Es el primero de múltiples proveedores de malware creado para robar no solo los datos de las tarjetas de débito, sino también para hacerse con las tarjetas físicas, algo que, sin duda, eleva el nivel de sofisticación de este tipo de amenazas"


Para lograrlo, este nuevo software malicioso se comunica con el hardware (o sea, con el cajero) a través de XFS (eXtensions, for Financial Services), un estándar habitual en la industria financiera que permite la interacción entre la aplicación (Suceful) y el dispositivo en cuestión.



No obstante estos detalles, todavía se desconoce si Suceful, que fue creado a finales de agosto y lanzado posteriormente a Virus Total de Rusia, se encuentra realmente operativo o si todavía está en fase de desarrollo.


En todo caso y dado que resulta complicado determinar si nuestra tarjeta ha sido retenida como consecuencia de esta infección, de un error de conexión en la red de la entidad financiera, o simplemente, es fruto de nuestra tardanza; lo mejor es tener siempre a mano el teléfono de nuestro banco para advertirle de la situación.


Fuente:http://www.genbeta.com/


Noticias de seguridad informática

No comments:

Post a Comment