24/11/2024

Diebold Nixdorf advirtió sobre un nuevo tipo de ataque

Guido Rosales 20/07/2020

Se usó una nueva variante de ataques en algunos países europeos contra los cajeros automáticos ProCash 2050xe.

ATM en peligro

El fabricante de cajeros automáticos Diebold Nixdorf advirtió a los bancos sobre un nuevo tipo de ataques de caja negra que se han reportado recientemente en Europa. La advertencia de Diebold Nixdorf se deriva de una investigación sobre una serie de ataques en cajeros automáticos en Bélgica en junio de 2020. El banco de ahorros belga Argenta se vio obligado a cerrar 143 cajeros automáticos después de dos ataques.

Los ataques de caja negra son una forma de premio gordo. En los ataques de caja negra, un atacante retira la carcasa exterior del cajero automático para acceder a los puertos, o corta un agujero en la carcasa para acceder directamente al cableado interno u otros conectores ocultos. Usando los datos del punto de acceso, el atacante conecta un dispositivo de caja negra (generalmente una computadora portátil o una placa Raspberry Pi) a los componentes internos del cajero automático, que se utilizan para enviar comandos y robar dinero.

Los ataques de caja negra han existido durante más de una década y son extremadamente populares entre las pandillas criminales porque son más baratos y fáciles de ejecutar que los equipos de robo de cajeros automáticos, la clonación de tarjetas y el lavado de dinero.

Los expertos han descubierto una nueva versión de los ataques de caja negra que han sido utilizados por delincuentes en algunos países europeos contra los cajeros automáticos ProCash 2050xe.

“En incidentes recientes, los atacantes dañaron partes de las placas frontales de los cajeros automáticos para obtener acceso físico al cableado interno. Luego conectaron un cable USB entre el distribuidor CMD-V4 y dispositivos electrónicos especiales para enviar comandos maliciosos ”, explicaron los expertos.

Mientras que los atacantes usualmente usan malware o código patentado para interactuar con los componentes del cajero automático, en ataques recientes, los atacantes parecen haber obtenido una copia del firmware del cajero automático y usarlo para interactuar con el cajero automático. Los expertos creen que los atacantes podrían conectarse al cajero automático y descubrir que el software está almacenado en un disco duro desprotegido.

Jackpotting es un tipo de ataque que implica el uso de dispositivos electrónicos externos o programas maliciosos por parte de intrusos, con la ayuda de los cuales logran obtener el control sobre el componente de hardware de un cajero automático.

desde la propuesta hasta el informe

La consultoria tiene sus bemoles. No siempre es un servicio técnico. aveces tiene matices hasta políticos!!

No se pierda el siguiente Seminario.Visite el enlace: https://yanapti.com/2020/tipsdeconsultoria/

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

Tags: , ,

Más historias

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023