19/05/2024

ataque

eSTADOS UNIDOS BUSCA ALIARSE

Estados Unidos busca alianza con 30 países para combatir delitos cibernéticos

Editor YPT 04/10/2021

La Casa Blanca planea reclutar a otros 30 países para que unan fuerzas en la lucha contra los ataques de ransomware (una de las amenazas cibernéticas más temidas por las empresas) cada vez más frecuentes y otros tipos de delitos cibernéticos, incluido el uso ilegal de criptomonedas.

La primera reunión será este mes, organizada por Estados Unidos y realizada en modo virtual, dijo el viernes la Administración Biden. La llamada “Iniciativa contra el ransomware” estará destinada a ser un mecanismo informal para impulsar la cooperación y apuntar al uso indebido de las criptomonedas para lavar los pagos de rescate, dijeron los funcionarios.

Este año, el ransomware ha devastado negocios en todo el mundo, incluidos aquellos que operan infraestructura crítica como hospitales y gasoductos.

Los ataques, que se cree que se originaron principalmente en Rusia y otros países de Europa del Este, con mayor frecuencia han sido dirigidos hacia Estados Unidos.

El ransomware proviene de la palabra inglesa “ransom”, que significa “rescate”, pues los usuarios, empresas y demás víctimas deben pagar un dinero para recuperar su información.

En septiembre, el Gobierno de Biden emitió sanciones contra Suex, un servicio de transferencia de criptomonedas registrado en la República Checa. El subsecretario del Tesoro, Wally Adeyemo, dijo que la compañía “facilitó las transacciones que implican ganancias ilícitas para al menos ocho variantes de ransomware”.

Este verano, el presidente Joe Biden compartió con Vladimir Putin una lista de 16 sectores de infraestructura crítica que se supone que están fuera del alcance de los hackers.

Pero desde esa reunión, los hospitales y las empresas estadounidenses dentro de la industria de alimentos se han visto afectados por bandas de ransomware que, según los expertos en ciberseguridad, operan desde Rusia.

Una cooperativa de agricultores de maíz y soja de Iowa tuvo que cerrar sus sistemas después de ser atacada por el llamado ransomware BlackMatter en septiembre.

Fuente: https://www.elespectador.com/tecnologia/estados-unidos-busca-alianza-con-30-paises-para-combatir-delitos-ciberneticos/

ataque en tarjetas

ATAQUE: card brand mixup – confusión de marcas de tarjetas

Guido Rosales 22/02/2021

los delincuentes pueden usarlo en combinación con el ataque anterior a Visa para también eludir el PIN de las tarjetas Mastercard. Las tarjetas de esta marca se presumían previamente protegidas por PIN".

Dicho de otra manera, si la tarjeta emitida es de marca Visa o Mastercard, entonces la solicitud de autorización necesaria para facilitar las transacciones EMV se enruta a la red de pago respectiva. El terminal de pago reconoce la marca mediante una combinación de lo que se llama un número de cuenta principal (PAN, también conocido como el número de tarjeta) y un identificador de aplicación (AID) que identifica de forma única el tipo de tarjeta (por ejemplo, Mastercard Maestro o Visa Electron), y posteriormente hace uso de este último para activar un kernel específico para la transacción.

Un Kernel EMV es un conjunto de funciones que proporciona toda la lógica de procesamiento y los datos necesarios para realizar una transacción EMV con o sin contacto.

El ataque llamado "card brand mixup", en español "confusión de marcas de tarjetas", aprovecha el hecho de que estos AID no están autenticados en el terminal de pago, lo que hace posible "engañarla" para que active un kernel defectuoso y, por ende, que el banco que procesa los pagos en nombre del comerciante acepte transacciones contactless con un PAN y un AID que indican diferentes marcas de tarjetas.

"El atacante realiza simultáneamente una transacción Visa con el terminal y una transacción Mastercard con la tarjeta", señalaron los investigadores.

Sin embargo, el ataque requiere que cumpla una serie de requisitos previos para tener éxito: se debe tener acceso a la tarjeta de la víctima, además de poder modificar los comandos del terminal y las respuestas de la tarjeta antes de entregarlos al destinatario correspondiente. Lo que no requiere es la necesidad de tener privilegios de root o explotar fallos en Android para usar la aplicación de prueba de concepto (PoC).

Pero los investigadores señalan que una segunda deficiencia en el protocolo EMV contactless podría permitir que un atacante "construya todas las respuestas necesarias especificadas por el protocolo Visa a partir de las obtenidas de una tarjeta que no sea Visa, incluidas las pruebas criptográficas necesarias para que el emisor de la tarjeta autorice la transacción..."

Ataques a Mastercard

Este ataque consiste principalmente en el reemplazo de los identificadores de aplicación (AID) legítimos de la tarjeta por Visa AID A0000000031010 para engañar al terminal y activar el kernel de Visa. El atacante realiza simultáneamente una transacción Visa con el terminal y una transacción Mastercard con la tarjeta. En la transacción de Visa, el atacante aplica el mencionado ataque a Visa.

Para que este ataque funcione, la solicitud de autorización del terminal debe llegar al banco emisor de la tarjeta, y para ello se deben cumplir varias condiciones, entre ellas:

  • el terminal no se desconecta incluso si el número de tarjeta (PAN) y los AID indican diferentes marcas de tarjetas, y
  • El adquirente del comerciante enruta la solicitud de autorización de transacción a una red de pago que puede procesar tarjetas Mastercard.

Usando la aplicación PoC para Android, los investigadores de ETH Zurich pudieron omitir la verificación del PIN para transacciones con tarjetas de crédito y débito Mastercard, incluidas dos tarjetas de débito Maestro y dos tarjetas de crédito Mastercard, todas emitidas por diferentes bancos, consiguiendo transacciones que superaron los 400 CHF.

https://youtu.be/8d7UgIiMRBU

Ataques a VISA

En esta ocasión el ataque consiste en una modificación de los Card Transaction Qualifiers (CTQ, un objeto de datos de la tarjeta), antes de entregarlo al terminal. La modificación indica al terminal que:

  •      No se requiere verificación de PIN, y
  •      el titular de la tarjeta se verificó en el dispositivo del consumidor (por ejemplo, un teléfono inteligente).

Probaron con éxito este ataque con tarjetas Visa Credit, Visa Debit, Visa Electron y V Pay. A continuación, se muestra una demostración en vídeo de una transacción de 200 CHF

Contramedidas

En respuesta a esta investigación, Mastercard y VISA han agregado una serie de contramedidas, incluida la obligación de las instituciones financieras de incluir la AID en los datos de autorización, lo que permite a los emisores de tarjetas comparar la AID con el PAN.

Además, la red de pago ha implementado controles para otros puntos de datos presentes en la solicitud de autorización que podrían usarse para identificar un ataque de este tipo, rechazando así una transacción fraudulenta desde el principio.

Fuentes: 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023