10 ago 2018

Venden malware para quioscos de Bitcoin en Deep Web

Los cajeros automáticos (ATM) de criptomonedas podrían convertirse en el nuevo objetivo de los criminales cibernéticos, según pruebas encontradas en la deep web por el blog de ciberseguridad, Trend Micro, que confirmarían la venta de malwares para hackear los ATM de Bitcoin.

Publicado en una reciente nota de prensa, los investigadores aseguraron que un popular usuario de los mercados clandestinos de la deep web, identificado bajo el nombre de Vendor, habría ofrecido en un foro la venta de un malware especializado en cajeros automáticos de criptomonedas.
 Figure 2. Detailed listing for BTC ATM malware
La publicación destaca que se trata de la primera actualización del malware realizada por el vendedor, la cual permitiría a particulares transferir montos de 6.750 en dólares, euros o libras pertenecientes al ATM por medio de explotar las vulnerabilidades del sistema.

El malware viene con una tarjeta lista para usar con capacidades EMV y NFC incorporadas. El malware y su equipamento cuestan unos 25 mil dólares, un precio bastante alto en el mercado y que ha recibido más de 100 ofertas según datos del foro.

Además, el usuario ofrece malwares para cajeros automáticos comunes, los cuales pueden desconectar las máquinas de la red y desactivar alarmas. Asimismo, ha publicado una gran variedad de implementos maliciosos relacionados con el sector financiero y cuentas bancarias, confirmando que se trata de un criminal que ha expandido sus servicios.

Trend Micro afirma que este tipo de malwares puede ser instalado en los cajeros automáticos de criptomonedas debido a las vulnerabilidad que poseen los mismos en su sistema, destacando que estos ATM no poseen un conjunto de estándares de verificación o seguridad estables como si lo poseen los cajeros automáticos tradicionales.

El blog considera que los ATM de Bitcoin son más bien un "quiosco o intermediario" para acceder a una casa de cambio y adquirir algunas criptomonedas, cuyo sistema de verificación por medio de documentos de identidad y número telefónico no resulta lo suficientemente seguro para contrarrestar los intereses de los cibercriminales.

El aumento de popularidad de las monedas criptográficas ha hecho que los estafadores y criminales se interesen por las criptomonedas, situación que ha desatado una ola de estafas en las redes sociales y la proliferación de mineros encubiertos en la Web.

En este sentido, los investigadores afirman que este tipo de malware para cajeros automáticos puede no ser muy popular actualmente debido a la poca cantidad de ATM de criptomonedas que hay en el mercado, calculándose un total de 3.525 cajeros registrados por Bitcoin ATM Radar en el mundo. No obstante, también aseguran que estas prácticas pueden viralizarse y, con la falta de buenos parámetros de seguridad, generar cuantiosas perdidas.

Fuente: TrendMicro

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!