Blog

Tyupkin / Padpi: malware en cajeros automáticos

Recientemente leí acerca de un “malware” en el sector financiero ((bancos), para ser más específico, y este malware se dirige a los cajeros automáticos que se han visto comprometidos en todo el mundo).

Aproximadamente 3 millones de Ringgit de Malasia (casi 1 millón de USD) fueron robados de 18 cajeros automáticos solo en Malasia, y este malware también se ha encontrado en más de 50 cajeros automáticos diferentes en Europa del Este.

Algunos expertos en seguridad sospechan que este malware también se ha utilizado incorrectamente en otros países como EE. UU., India, China, Israel, Francia y Malasia.

Me cuesta entender cómo este malware puede llegar incluso a los cajeros automáticos. Pensé que los cajeros automáticos están en una red cerrada y segura con ningún acceso o acceso muy limitado a cualquier cosa que no sea la LAN específica. ¿Alguien puede explicar esto mejor que los medios de comunicación?

Dispararé mis preguntas:

He leído en los medios y periódicos locales que estas instalaciones se hicieron a través de un CD… ¿WTF? ¿Es posible llegar a tantos cajeros automáticos a través de CD? O podemos sospechar que se propagó a través de LAN. Esto es, en mi mundo, una tontería y una estupidez. Eso sería un fracaso épico de la seguridad bancaria.

Quiero decir, ¿cómo es posible que alguien instale algo desde una estación de trabajo, que luego se copia a sí mismo en un cajero automático … El primer cajero automático se introdujo en 1967, tuvimos tantos años para asegurarlo, pero parece un juego de niños alcanzarlo? estos a través de LAN.

Estoy confundido, espero que alguien pueda dar más detalles.

Mi conspiración es que este malware debería haberse introducido en el sistema a través del chip incorporado o la banda magnética de la tarjeta de crédito borrando sus datos con malware y luego introduciéndolo en el sistema. Necesita saber qué variables pueden guardar datos temporales y finalmente activar un comando para construir el malware dentro del cajero automático … O alguien comprometió algunas máquinas mainframe que luego actualiza el software del cajero automático …

No creo que alguien haya podido llegar a tantos cajeros automáticos en tantos países simplemente instalándolo desde un CD. Vos si ?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar