miércoles, 18 de marzo de 2009

Cajeros automáticos infectados.

En estos momentos no recuerdo haber leído de un caso práctico de código malicioso para cajeros automáticos. Sí había leído uno que otro artículo que hablaba de la posibilidad de que en la realidad un cajero pudiera ser infectado. Hoy en día, Sophos tiene evidencia de la creación del troyano "Troj/Skimer-A" para cajeros.

 

La información de cómo funciona exactamente este troyano no me queda del todo clara. Sin embargo, hay evidencia de que el fabricante de cajeros Diebold reportó algunos incidentes "aislados" de que en cajeros rusos se puso un troyano que robaba información de las tarjetas y sus respectivos PIN. Lo interesante es que este troyano se debe de introducir manualmente en los cajeros, lo que significa que se altera un cajero en operación o que se altera desde su fabricación o instalación: http://blogs.csoonline.com/diebold_says_hackers_put_trojan_on_russian_atms.

 

Una vez plantado el troyano, éste empieza a copiar la información de las tarjetas introducidas y al parecer imprime la información robada a voluntad del atacante, o la información copiada es presentada en una interfaz alterna del cajero donde el atacante obtiene estos datos (o tal vez el troyano usa ambas opciones).

 

Es importante mencionar que estos cajeros marca Diebold ejecutan una versión de Windows. También cabe mencionar que  los atacantes deben de regresar al cajero en algún momento para obtener la información robada. Sobra decir que para un usuario sería prácticamente imposible saber que un cajero está infectado y que se está robando la información, obviamente porque uno no tiene el control del sistema (cajero) y dadas las múltiples interfaces de estos aparatos y el hecho de que confiamos en ellos y en los Bancos que lo instalaron, pues es un ataque que pasa inadvertido.

 

Por ahí hay investigaciones que han propuesto "mejoras" en los ataques efectuados contra cajeros, siendo la más importante el hecho de que la información robada por el troyano sea enviada vía SMS por un dispositivo escondido en el cajero; esto soluciona el problema de ser capturado evitando regresar a buscar la información robada y soluciona la desconfianza que puede haber entre los involucrados en el robo (por ejemplo, los que instalan el troyano en el cajero pueden ser contratados por el atacante principal con la ventaja de que este último no se expone).

 

En fin, todo un tema este asunto del robo directo en cajeros usando código malicioso. Aquí en México supongo que esto es muy "high-tech" y resulta mucho más fácil robar con arma en mano dada la inseguridad que vivimos. Así es que más que preocuparse por troyanos, mejor tener otras precauciones como usar cajeros de supermercados y a plena luz del día.