Analista de Seguridad: Los cajeros en Las Vegas podrian tener malware
El servicio secreto de los E.E.U.U. dijo el lunes que está investigando un grupo cajeros automáticos (ATM) en Las Vegas que están debitando las cuentas de la gente pero no entregan efectivo.
El caso salió a la luz después que el presentador Chris Paget de la conferencia Defcon de hackers intentó sacar el domingo u$s 200 de su cuenta en el Hotel y Casino Río All-Suite. Quería comprar una copia metálica de la Ley de Derechos un regalo en broma para fijar a los detectores de metales de los aeropuertos de los magos Penn y Teller.
El ATM “zumbó y traqueteó”, dijo Paget, “pero no salió dinero”. Su cuenta sin embargo fue debitada.
No fue el único. Paget habló con un hombre Israelí que intentó retirar u$s1.000, y también una mujer que intentó retirar u$S400. Al menos media docena de personas experimentaron el mismo problema en varias máquinas en el hotel, dijo Paget.
Paget, que tiene habilidad en la seguridad de las tarjetas de crédito y tiene una compañía consultora de seguridad de hardware, notificó al personal del hotel, quienes no tomaron nunguna acción para apagar las máquinas.
“Lo mejor que hicieron fue poner un letrero en el ATM indicando ‘Descompuesto’” dijo Paget. “Nosotros estábamos parados alrededor del ATM advirtiendo a la gente.”
Paget consideró desenchufar las máquinas, pero la seguridad del hotel le dijo que probablemente podría ser procesado por vandalismo.
La experiencia de Paget muestra que aumenta la frecuencia con la cual los criminales apuntan a los ATMs. Una tipo estafa es adjuntar un dispositivo al ATM conocido como ‘skimmer’ que puede grabar los detalles almacenados en lavanda magnética de la tarjeta. El PIN personal (Número de Identificación Personal) puede ser capturado con un teclado superpuesto en el teclado o una cámara de video. Así entonces la tarjeta puede ser clonada.
Los expertos de seguridad también han visto ejemplos de programas maliciosos diseñados para ATM que pueden registrar detalles de las tarjetas. A comienzo de este año, analistas del grupo de investigación de Trustwave's SpiderLabs dijeron que el malware provenía de una institución financiera que había sido afectada en Europa del este.
En el caso de Paget, un representante del hotel Río dijo el lunes que no estaba en conocimiento del problema y recomendó llamar más tarde a la oficina contable del hotel. Un oficial del Servicio Secreto en el área de Las Vegas confirmó que la agencia está viendo el asunto junto con el Departamento de Policía Metropolitana de Las Vegas. Paget dijo que dejó un mensaje de voz en el FBI.
Paget también se puso en contacto con Global Cash Access, una compañía que se especializa en administrar máquinas expendedoras de efectivo para la industria de casinos. La compañía le dijo a Paget que no tenían registro del retiro, aunque apareció cuando verificó su estado bancario en línea.
Paget dijo que es posible que las máquinas se hayan infectado con malware. El programa podría estar indicando a las máquinas no entregar el efectivo, que luego sea retirado por algún miembro de la estafa, dijo. Pero es muy pronto para asegurarlo.
Si el problema no es sencillamente un desperfecto de las máquinas, al menos podría ser el segundo incidente de algo gracioso que sucede con los ATM en Defcon.
A comienzo de semana, los asistentes a la conferencia en el Hotel Riviera vieron lo que resultó ser tras una inspección, un ATM falso ubicado en el lobby. En este brillaba una luz en la pantalla, lo que reveló que había una PC detrás. Agentes del orden luego lo confiscaron.
Irónicamente, una de las charlas planeadas para el Black Hat de este año y en Defcon que trataba sobre ATMs fue cancelada. Un investigador de Juniper Networks, Barnaby Jack, estaba para supuestamente dar detalles de una vulnerabilidad que afecta a una línea popular de nuevos ATMs. Pero Juniper impidió a Barnaby que hiciera su presentación después que un proveedor no mencionado de ATM amenazó con acciones legales.
Traducción: Raúl Batista - Segu-info
Autor: Jeremy Kirk – IDG News Service
Fuente: PC World
El caso salió a la luz después que el presentador Chris Paget de la conferencia Defcon de hackers intentó sacar el domingo u$s 200 de su cuenta en el Hotel y Casino Río All-Suite. Quería comprar una copia metálica de la Ley de Derechos un regalo en broma para fijar a los detectores de metales de los aeropuertos de los magos Penn y Teller.
El ATM “zumbó y traqueteó”, dijo Paget, “pero no salió dinero”. Su cuenta sin embargo fue debitada.
No fue el único. Paget habló con un hombre Israelí que intentó retirar u$s1.000, y también una mujer que intentó retirar u$S400. Al menos media docena de personas experimentaron el mismo problema en varias máquinas en el hotel, dijo Paget.
Paget, que tiene habilidad en la seguridad de las tarjetas de crédito y tiene una compañía consultora de seguridad de hardware, notificó al personal del hotel, quienes no tomaron nunguna acción para apagar las máquinas.
“Lo mejor que hicieron fue poner un letrero en el ATM indicando ‘Descompuesto’” dijo Paget. “Nosotros estábamos parados alrededor del ATM advirtiendo a la gente.”
Paget consideró desenchufar las máquinas, pero la seguridad del hotel le dijo que probablemente podría ser procesado por vandalismo.
La experiencia de Paget muestra que aumenta la frecuencia con la cual los criminales apuntan a los ATMs. Una tipo estafa es adjuntar un dispositivo al ATM conocido como ‘skimmer’ que puede grabar los detalles almacenados en lavanda magnética de la tarjeta. El PIN personal (Número de Identificación Personal) puede ser capturado con un teclado superpuesto en el teclado o una cámara de video. Así entonces la tarjeta puede ser clonada.
Los expertos de seguridad también han visto ejemplos de programas maliciosos diseñados para ATM que pueden registrar detalles de las tarjetas. A comienzo de este año, analistas del grupo de investigación de Trustwave's SpiderLabs dijeron que el malware provenía de una institución financiera que había sido afectada en Europa del este.
En el caso de Paget, un representante del hotel Río dijo el lunes que no estaba en conocimiento del problema y recomendó llamar más tarde a la oficina contable del hotel. Un oficial del Servicio Secreto en el área de Las Vegas confirmó que la agencia está viendo el asunto junto con el Departamento de Policía Metropolitana de Las Vegas. Paget dijo que dejó un mensaje de voz en el FBI.
Paget también se puso en contacto con Global Cash Access, una compañía que se especializa en administrar máquinas expendedoras de efectivo para la industria de casinos. La compañía le dijo a Paget que no tenían registro del retiro, aunque apareció cuando verificó su estado bancario en línea.
Paget dijo que es posible que las máquinas se hayan infectado con malware. El programa podría estar indicando a las máquinas no entregar el efectivo, que luego sea retirado por algún miembro de la estafa, dijo. Pero es muy pronto para asegurarlo.
Si el problema no es sencillamente un desperfecto de las máquinas, al menos podría ser el segundo incidente de algo gracioso que sucede con los ATM en Defcon.
A comienzo de semana, los asistentes a la conferencia en el Hotel Riviera vieron lo que resultó ser tras una inspección, un ATM falso ubicado en el lobby. En este brillaba una luz en la pantalla, lo que reveló que había una PC detrás. Agentes del orden luego lo confiscaron.
Irónicamente, una de las charlas planeadas para el Black Hat de este año y en Defcon que trataba sobre ATMs fue cancelada. Un investigador de Juniper Networks, Barnaby Jack, estaba para supuestamente dar detalles de una vulnerabilidad que afecta a una línea popular de nuevos ATMs. Pero Juniper impidió a Barnaby que hiciera su presentación después que un proveedor no mencionado de ATM amenazó con acciones legales.
Traducción: Raúl Batista - Segu-info
Autor: Jeremy Kirk – IDG News Service
Fuente: PC World
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!