TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

Jul 2, 2022

Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

Jul 1, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

    Jul 3, 2022

    ¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

    Jul 2, 2022

    Presión arterial alta influye negativamente en la recuperación de pacientes con ACV

    Jul 1, 2022

    ¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

    Jul 1, 2022

    Los pulpos comparten algunos genes cerebrales humanos, ¿acaso ese es el verdadero secreto de su inteligencia?

    Jul 1, 2022
  • Tecnología

    Review: Tascam Portacapture X8, la grabadora de audio portátil más versátil hasta la fecha

    Jul 2, 2022

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Hardware

Hackers roban $800,000 de cajeros automáticos con un malware que se autodestruye

Por Francisco EspinozaAbr 4, 20172 minutos de lectura
Atm Fileless Malware
Compartir
Facebook Twitter Email Telegrama WhatsApp

Hackers ha logrado acceder a 8 diferentes cajeros automáticos en Rusia y robar hasta $800,000 de una sola noche. El método utilizado corresponde a una de las nuevas técnicas sofisticadas en cuanto a malware se refiere, en el que el código malicioso es capaz de autodestruirse luego de cumplir con su cometido. Los expertos en seguridad han comenzado a llamar a este tipo malware como “fileless” ya que en efecto deja cero rastros luego de atacar.

Los atracos a cajeros ATM han sido perpetrados por grupos de hackers que han estado activos por años. Su más reciente ataque, data de 2016 cuando el grupo logró acceder a varias entidades bancarias y agencias del gobierno en al menos 40 países.

El problema es que las técnicas sofisticadas que utilizan, dejan el mínimo de rastros en los servidores infectados, lo que hace complicado a los investigadores descubrir el origen de los ataques. Sin embargo, Kaspersky Lab, una de las entidades que investiga los recientes ataques a los ATM en Rusia cree haber descubierto el esquema de operaciones de este grupo de hackers.

Kaspersky Lab explica en su informe que los hackers irrumpieron primero en varias redes del sistema bancario utilizando varios exploits conocidos, donde lograron legitimar su malware para Windows y PowerShell logrando escalar permisos para acceder a los sistemas conectados.

El objetivo era controlar los sistemas que controlan las redes de los ATM. Luego, los hackers utilizaron software que envió instrucciones remotas para conectarse a los ATMs. Transfirieron así, el fileless malware al que los investigadores han llamado ATMish a las máquinas ATM y desde ahí ejecutaron una serie de comandos para extraer el dinero.

Por la naturaleza de ATMish, es difícil saber cuántos cajeros automáticos han sido vaciados utilizando esta técnica pues al terminar de operar borra todo rastro. Sin embargo en uno de los ATMs afectados se encontró el archivo “tv.dll” que posiblemente fue dejado por error. Gracias a este, los investigadores han podido entender un poco más sobre el funcionamiento de esta técnica, más no aseguran que estén cerca de encontrar a los hackers responsable.

ATMish no es el primer malware que ataca los cajeros automáticos ni mucho menos el que intenta vaciarlos. Otros como GreenDispenser, Alice o Ploutus han conseguido vulnerar la seguridad de los ATMs, pero ninguno opera de la forma en que lo hace ATMish borrando su rastro tras el paso.

ATM Bancos hackers malware Robo

Artículos Relacionados

Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

Hackers estafan a sus víctimas a través de un juego

Un pequeño ejército de 5.000 dispositivos lanzó el mayor ataque DDoS que se haya registrado

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.