Hackean cajeros automáticos y extraen millones de dólares sin tarjetas de crédito


Las imágenes nos recuerdan a las escenas de Terminator 2, aquella película emitida en la gloriosa década de los 90, en donde un joven John Connor hackeaba un cajero automático y lograba obtener varios dólares, esta vez fue Kaspersky Lab que realizó una investigación forense de los ataques dirigidos a varios cajeros automáticos en todo el mundo. 

Durante el curso de esta investigación, descubrieron el malware "Tyupkin" utilizado para infectar los cajeros automáticos y obtener dinero a través de la manipulación del cajero. 

Metodología de Ataque

El ataque se divide en dos etapas. En primer lugar, los delincuentes ganan acceso físico a los cajeros automáticos e insertan un CD de arranque para instalar el malware Tyupkin.

Después de reiniciar el sistema, el cajero automático infectado está ahora bajo su control y el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos específicos los días domingo y lunes. Durante esas horas, los atacantes son capaces de robar el dinero de la máquina infectada.

Imágenes de video obtenida de las cámaras de seguridad de los cajeros automáticos infectados mostró la metodología utilizada para acceder al dinero de las máquinas. Una combinación única de dígitos basada en números aleatorios es generada para cada sesión para evitar que ninguna persona fuera de la banda pueda beneficiarse accidentalmente del fraude.

El operador malicioso recibe instrucciones por teléfono de otro miembro de la pandilla que conoce el algoritmo y es capaz de generar una clave de sesión basado en el número que se muestra. Esto asegura que las mulas que recogen el dinero en efectivo no traten de irse.

¿Como lo hacen?


Cuando se introduce correctamente la clave, el ATM muestra los detalles de la cantidad de dinero que está disponible en cada cartucho para que el operador pueda elegir el casete a robar.

Finalmente, el ATM entrega los billetes. Hasta la vista Baby!

2 comentarios:

  1. En blanco que usted puede utilizar en cualquier cajero automático alrededor del mundo. esta
    Tarjeta ha sido programada y puede retirar 2000 USD en 24 horas en cualquier
    Moneda de su país hacer uso de no hay ATM MÁQUINAS esta ATM en blanco
    LA TARJETA NO PUEDE penetrar en ella porque ha sido programada con varios
    Herramientas y software antes de ser enviado a usted. La tarjeta hará
    Mal funcionamiento de la cámara de seguridad en ese momento en particular hasta que haya terminado con
    La transacción que nunca se puede rastrear. También tiene una técnica que hace
    Es imposible que los CCTV te detecten, hay tantos otros hackers
    Ot allí quién demanda ser real usted tiene que ser muy cuidadoso ellos puede nunca
    Crear esta tarjeta todo lo que quieren es su dinero. Ninguna tarjeta ATM puede ser capaz de
    Retirar $ 50.000 usd cada día que sea imposible, obtener la tarjeta que usted
    Envíe la empresa sus datos de dirección para que podamos proceder a enviar la tarjeta
    A usted una vez que usted acepta los términos y condiciones. Puede ponerse en contacto con nosotros en
    Correo electrónico ahora johnsiphas@gmail.com
    LA MEJOR MANERA DE TENER BUENA CANTIDAD PARA COMENZAR UN BUEN NEGOCIO O PARA COMENZAR A VIVIR
    BUENA VIDA
    contacto: johnsiphas@gmail.com

    ResponderEliminar
  2. Tengo mi tarjeta de cajero ya programada y en blanco para
    Retirar el máximo de 50.000 dólares diarios por un período máximo de 20
    días. Estoy muy feliz por esto porque tengo la mía la semana pasada
    Y lo he usado para obtener $ 100,000. William Scot Hackers está dando
    La tarjeta sólo para ayudar a los pobres y necesitados, aunque es ilegal, pero
    Es algo agradable y no es como otro estafa fingiendo
    Para tener las tarjetas de cajero automático en blanco. Y nadie es atrapado cuando
    Utilizando la tarjeta. Obtenga el suyo de William Scot Hackers hoy! Solo envía un correo electrónico
    A williamscothackers@gmail.com

    ResponderEliminar