Martes  24 de Octubre de 2017

Un nuevo programa para vaciar cajeros automáticos se vende por Internet a u$s 5.000

Se trata de un kit de herramientas que amplía significativamente el alcance de posibles ataques a cajeros automáticos. Se llama Cutlet Maker y consta de tres componentes y permite vaciar el dinero de un cajero automático, si el atacante obtiene acceso físico a la máquina.

Por lo general, los hackers explotan las vulnerabilidades de hardware y software para hackear cajeros automáticos y obligarlos a dar efectivo. Esto requería de conocimientos técnicos sobre el hardware y el software. Pero ahora cualquiera puede simplemente comprar un malware para robar millones en efectivo de los cajeros automáticos.

Hackers están vendiendo malware listo-para-usar, creado para atacar cajeros automáticos,  en sitios de la deep web. Cualquiera puede comprar el paquete por alrededor de US$ 5000, según informan los investigadores de la firma de seguridad informática Kaspersky Lab. EL programa en cuestión, Cutlet Maker, La publicación del foro proporciona una breve descripción y un manual detallado para el kit de herramientas está pensado para dirigirse a varios modelos de cajeros automáticos con la ayuda de una API de proveedor, sin interactuar con los usuarios de cajeros automáticos y sus datos. Por lo tanto, este malware no afecta directamente a los clientes del banco; en cambio, está destinado a engañar a los cajeros automáticos del banco de un proveedor específico para que libere efectivo sin autorización.

Así se ve el software

 ¿Cómo funciona?

El software Cutlet Maker es el módulo principal responsable de la comunicación con el dispensador del cajero automático. Pero tiene otras partes: el Programa c0decalc, está diseñado para generar una contraseña para ejecutar la aplicación Cutlet Maker y protegerla del uso no autorizado. Y la Aplicación de estimulación, sirve para ahorrar tiempo a los delincuentes mediante la identificación del estado actual de los cassettes de efectivo en cajeros automáticos. Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de notas en cada cassette, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar el efectivo ciegamente uno por uno.

Para operar, este paquete sólo necesita cables USB (macho y hembra), un Pendrive y un teclado portátil. 

Los expertos llamaron la atención sobre lo sencillo de su uso y cómo no se necesitan conocimientos técnicos para realizar el cibercrimen.

Así se vendía el paquete malicioso en el sitio Alphabay Market

Así se realiza el robo:

Shopping

MONEDAS Compra Venta
DÓLAR B. NACIÓN0,000077,500083,5000
DÓLAR BLUE-1,6854171,0000175,0000
DÓLAR CDO C/LIQ-0,7117-151,2195
EURO0,042791,380191,4348
REAL0,077513,547113,5508
BITCOIN1,643313.482,240013.492,8800
TASAS Varia. Ultimo
BADLAR PRIV. Pr. ARS0,000031,5625
C.MONEY PRIV 1RA 1D0,000031,0000
C.MONEY PRIV 1RA 7D1,492534,0000
LIBOR0,05311,0546
PLAZO FIJO0,000034,0000
PRESTAMO 1RA $ 30D-0,662861,4500
TNA 7 DIAS-0,302846,0900
BONOS Varia. Último Cierre Día Anterior
BODEN 20150,00001.424,501.424,50
BOGAR 20180,00009,829,82
BONAR X0,00001.585,501.585,50
CUPÓN PBI EN DÓLARES (LEY NY)2,564180,0078,00
CUPÓN PBI EN PESOS0,70921,421,41
DISC USD NY0,000061,1061,10
GLOBAL 20170,00001.676,001.676,00
BOLSAS Varia. Puntos
MERVAL3,173043.532,7400
BOVESPA1,270095.368,7600
DOW JONES0,520026.519,9500
S&P 500 INDEX1,19473.271,0300
NASDAQ1,640011.004,8680
FTSE 1001,10007.273,4700
NIKKEI-0,580021.803,9500
COMMODITIES Varia. Último Cierre Día Anterior
SOJA CHICAGO-0,4256386,8194388,4729
TRIGO CHICAGO-0,7803221,9320223,6773
MAIZ CHICAGO-1,1208156,2929158,0645
SOJA ROSARIO-0,4444336,0000337,5000
PETROLEO BRENT-3,859937,610039,1200
PETROLEO WTI-3,530436,070037,3900
ORO-0,61281.865,00001.876,5000

OpenGolf Newsletter

Anotate y recibí el resumen semanal del mundo del golf.

OpenGolf
Revista Infotechnology