GreenDispenser, el malware que roba en cajeros mediante SMS

Share this…

El robo de credenciales bancarias, así como el hackeo de terminales de cajeros automáticos es, por desgracia, algo relativamente habitual.

La sostificación de los recursos y el avance de la piratería hacen que el malware sea cada vez menos visible y pone a prueba la seguridad de cada dispositivo.

Con esta nueva noticia se puede refutar lo citado anteriormente.

La empresa Proofpoint, especializada en seguridad informática en México ha descubierto una nueva variante de malware para cajeros a la que han apodado GreenDispenser.

GreenDispenser, el malware que roba en cajeros mediante SMS

Este nuevo malware le da al atacante la posibilidad de ir hasta un cajero automático infectado y vaciar todo el efectivo existente por medio de una vulnerabilidad que deja una unidad de CD-ROM de arranque habilitada.

Tras ello, el exploit se instala en una serie de proveedores de cajeros automáticos y con solo unos comandos el ladrón puede vaciar la máquina completa.

GreenDispenser, en una primera versión de este malware necesitaba del pirata informático para emitir una serie de comandos específicos mientras que las últimas versiones puede manejarlo mediante mensajes de texto (SMS).

Con el equipo ya infectado, el malware muestra un mensaje de estado en la pantalla principal del cajero en el que advierte que éste se encuentra fuera de servicio y obtiene las credenciales de la persona que haya intentado usar la máquina.

Por último y para más inri, tras el “atraco” el malware se borra a sí mismo para evadir la detección de éste.

En palabras de la propia empresa Proofpoint, “el malware en cajeros sigue evolucionando con nuevas características sigilosas y la posibilidad de dirigir el hardware de múltiples de ellos”.

Además de que aunque se haya limitado a ciertas zonas como México, “es sólo cuestión de tiempo que se expandan a todo el mundo” puesto que se trata de un nuevo despertar “de una nueva industria criminal dirigida exclusivamente a los cajeros automáticos”.

Por último, hace un llamamiento a las entidades financieras para reexaminar la seguridad y considerar la implementación de medidas más modernas y así frenar nuevas posibles amenazas de malware.

Fuente:https://computerhoy.com/