Un grupo de ‘hackers’ puede estar utilizando ‘malware’ o ‘software malicioso’ para robarse la información de las tarjetas bancarias al momento de usar un cajero automático o en máquinas registradoras.
Las investigaciones realizadas por la empresa de seguridad con sede en Rusia Group-IB han descubierto recientemente un ‘malware’ llamado Dump Memory Grabber (‘capturador de memoria volcada’), que a su juicio ya ha sido utilizado para robar información de tarjetas de débito y de crédito de los clientes que utilizan los principales bancos de EE.UU. tales como Chase, Citibank y Capital One.
El código malicioso es instalado directamente en el ‘hardware’ de los punto de venta (ya sean registradoras o quioscos) y en cajeros automáticos, para luego transmitir la información cosechada directamente de las bandas magnéticas de las tarjetas de crédito y débito, que incluye toda clase de datos, desde los números de cuenta, hasta los nombres y apellidos del cliente y las fechas de vencimiento, informó la página web Security Weekly.
Modus operandi
Los investigadores de seguridad apuntan a las memorias USB como los posibles portadores para infectar los aparatos, ya que hoy en día estos sistemas poseen puertos accesibles, así como conexiones directas a la web.
La información recogida puede utilizarse para crear tarjetas clonadas y es probable que estén logrando su objetivo con la ayuda de personas con acceso directo a los sistemas de punto de venta y cajeros automáticos, entre las que podrían figurar los propios empleados.
Group-IB analizó también un video evidentemente publicado por el codificador detrás del Dump Memory Grabber, en el que revela números robados de tarjetas, y da a entender que él (o tal vez ella) se conoce con el nombre de Wagner Richard y opera probablemente desde el interior de Rusia.
Esta, por supuesto, no es la primera vez que se han lanzado ataques a este tipo de máquinas, aunque el uso de ‘malware’ es una técnica más sigilosa que el ‘skimming’, el copiado de las bandas magnéticas usando un dispositivo pegado a la ranura de los cajeros.
Los investigadores de Group-IB creen que el dañino ‘software’ es probablemente parte de una organización de de crimen informático aún mayor, una división rusa de la comunidad Anonymous, e incluyen miembros de Ucrania y Armenia. Además de este nuevo ‘malware’, el grupo supuestamente también se presta para llevar a cabo ataques DDoS.
220897 637395Safest the world toasts are produced to captivate and also faithfulness to your wedding couple. Beginner sound system watching high decibel locations would be wise to always remember some sort of vital secret designed by presentation, which is your auto. best man speeches funny 171707
737125 17675Some genuinely nice and utilitarian info on this internet internet site , likewise I believe the layout has wonderful attributes. 647820
798223 801944Ill create a hyperlink to the internet page about my individual weblog. 709922
285958 235034I surely didnt know that. Learnt one thing new these days! Thanks for that. 672934
189910 418369I see something genuinely unique in this internet web site . 756272
234531 688410really good publish, i certainly love this internet website, carry on it 362798
88022 549703I like the valuable details you supply in your articles. Ill bookmark your weblog and check once more here often. Im quite certain Ill learn a lot of new stuff proper here! Finest of luck for the next! 291399
522293 976091Low cost Gucci Handbags Is generally blogengine considerably much better than wp for reasons unknown? Really should be which is turning out to be popluar today. 836815