Suceful: el nuevo malware que deja temblando a tu tarjeta de crédito

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

A pesar de que la mayoría de usuarios somos cada vez más conscientes de la importancia de proteger nuestra información de los ataques de seguridad y de que la mayoría de empresas toma cada vez más medidas al respecto, lo cierto es que hasta los cajeros automáticos pueden caer en las garras de los hackers.

Precisamente los analistas de FireEye acaban de descubrir un nuevo malware ATM (Automated Teller Machine) capaz de provocar que la máquina retenga nuestra tarjeta y mucho más. Se llama Suceful.

Las posibilidades de Suceful

Así, según los expertos de esta firma de seguridad, Suceful puede leer los datos del chip y la banda magnética y desactivar los sensores automáticos de la tarjeta. Además, el hecho de que le de instrucciones al cajero para que se la “trague”, permite a los delincuentes disponer de ella físicamente, junto con las contraseñas descifradas por el propio sistema. El blog de FireEye describe su poder así:

“Es el primero de múltiples proveedores de malware creado para robar no solo los datos de las tarjetas de débito, sino también para hacerse con las tarjetas físicas, algo que, sin duda, eleva el nivel de sofisticación de este tipo de amenazas”

Para lograrlo, este nuevo software malicioso se comunica con el hardware (o sea, con el cajero) a través de XFS (eXtensions, for Financial Services), un estándar habitual en la industria financiera que permite la interacción entre la aplicación (Suceful) y el dispositivo en cuestión.

No obstante estos detalles, todavía se desconoce si Suceful, que fue creado a finales de agosto y lanzado posteriormente a Virus Total de Rusia, se encuentra realmente operativo o si todavía está en fase de desarrollo.

En todo caso y dado que resulta complicado determinar si nuestra tarjeta ha sido retenida como consecuencia de esta infección, de un error de conexión en la red de la entidad financiera, o simplemente, es fruto de nuestra tardanza; lo mejor es tener siempre a mano el teléfono de nuestro banco para advertirle de la situación.

Fuente:http://www.genbeta.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone