viernes, marzo 29, 2013

Un nuevo 'software' maligno roba datos de tarjetas en EE.UU.

Un grupo de 'hackers' puede estar utilizando 'malware' o 'software malicioso' para robarse la información de las tarjetas bancarias al momento de usar un cajero automático o en máquinas registradoras.

Las investigaciones realizadas por la empresa de seguridad con sede en Rusia Group-IB han descubierto recientemente un ‘malware’ llamado Dump Memory Grabber ('capturador de memoria volcada'), que a su juicio ya ha sido utilizado para robar información de tarjetas de débito y de crédito de los clientes que utilizan los principales bancos de EE.UU. tales como Chase, Citibank y Capital One.

El código malicioso es instalado directamente en el 'hardware' de los punto de venta (ya sean registradoras o quioscos) y en cajeros automáticos, para luego transmitir la información cosechada directamente de las bandas magnéticas de las tarjetas de crédito y débito, que incluye toda clase de datos, desde los números de cuenta, hasta los nombres y apellidos del cliente y las fechas de vencimiento, informó la página web Security Weekly.


Modus operandi


Los investigadores de seguridad apuntan a las memorias USB como los posibles portadores para infectar los aparatos, ya que hoy en día estos sistemas poseen puertos accesibles, así como conexiones directas a la web. 

La información recogida puede utilizarse para crear tarjetas clonadas y es probable que estén logrando su objetivo con la ayuda de personas con acceso directo a los sistemas de punto de venta y cajeros automáticos, entre las que podrían figurar los propios empleados.

Group-IB analizó también un video evidentemente publicado por el codificador detrás del Dump Memory Grabber, en el que revela números robados de tarjetas, y da a entender que él (o tal vez ella) se conoce con el nombre de Wagner Richard y opera probablemente desde el interior de Rusia.

Esta, por supuesto, no es la primera vez que se han lanzado ataques a este tipo de máquinas, aunque el uso de ‘malware’ es una técnica más sigilosa que el ‘skimming’, el copiado de las bandas magnéticas usando un dispositivo pegado a la ranura de los cajeros.

Los investigadores de Group-IB creen que el dañino 'software' es probablemente parte de una organización de de crimen informático aún mayor, una división rusa de la comunidad Anonymous, e incluyen miembros de Ucrania y Armenia. Además de este nuevo 'malware', el grupo supuestamente también se presta para llevar a cabo ataques DDoS.