Lo siguiente es la descripción de "Propiedades de la muestra de malware" del paper "Automated Teller Machine (ATM) Malware Analysis Briefing" de Trustwave. Mayo 28 de 2009
Trustwave's SpiderLabs realizó el análisis del software malicioso (malware) que fue encontrado instalado en ATMs (Automated Teller Machines) coprometidos en la región este de Europa. Este malware captura los datos de la banda magnética y los códigos del PIN del espacio privado de memoria de las transacciones procesadas por las aplicaciones instaladas en un ATM comprometido. Los ATMs comprometidos en cuestión de los que se trata en este informe, ejecutaban el sistema operativo Windows XP de Microsoft.
El malware contiene funcionalidades de administración avanzados permitiendo al atacante controlar completamente un ATM comprometido a través de una interfaz de usuario personalizada construida dentro del malware. Esta interfaz es accesible al insertar tarjetas controladoras dentro del lector de tarjetas del ATM. Los analistas de SpiderLabs no creen que el malware incluya funcionalidades de red que le permitirían al malware enviar los datos recolectados a otro equipo o localizaciones remotas via Internet. Aunque quizás el malware permite la salida de los datos de tarjetas recolectados mediante la impresora de recibos del ATM o escribiendo los datos en un dispositivo electrónico de almacenamiento (posiblemente usando el lector de tarjetas del ATM). Los analistas también descubrieron código indicando que el malware podría ejecutar el cassette dispensador de billetes.
Lo que sigue es un resumen de alto nivel de las características claves identificadas durante el análisis a fondo de la muestra de malware por Trustwave. Sin embargo, se cree que es una versión relativamente temprana/reciente del malware y que versiones subsecuentes tendrán mejoras significativas a su funcionalidad.
Fuente: TrustWave
sábado, 19 de septiembre de 2009
miércoles, 16 de septiembre de 2009
Delitos en ATM
Una visión de la situación Europea y de las reglas de oro sobre como evitarlos
Un documento elaborado por ENISA (European Network and Information Security Agency)
A continuación un resumen de algunos aspectos relevantes:
"El 2008 el crimen en ATMs se incrementó en 149% comparado con años previos."
"Este incremento se debió principalmente a ataques denominados Skimming."
Incidentes recientes a lo largo del mundo:
* 500.000 dólares americanos fueron robados de un banco Australiano usando un dispositivo de skimming adjunto a un ATM en Melourne.
http://www.atmmarketplace.com/article.php?id=10808
* Dispositivos capaces de escanear los detalles de las tarjetas bancarias y de crédito se pusieron en los ATMs afuera de un supermercado en UK.
http://news.bbc.co.uk/2/hi/uk_news/england/tees/4796002.stm
* Diez ATMs se utilizaron para clonar tarjetas y robar más de 1 millón de dólares americanos de cuentas bancarias en Melbourne
http://www.atmmarketplace.com/article.php?id=10883
* 500.000 dólares americanos fueron robados de más de 250 víctimas en Staten Island al colocar cámaras directamente dentro de los teclados del ATM y filmar a las víctimas tecleando sus códigos PIN
http://www.nydailynews.com/news/ny_crime/2009/05/11/2009-05-11_automated_theft_bandits_steal_500g_by_rigging_atms_with_pinreading_gizmos.html#ixzz0J8qBVdar&D
* Al rededor de 4.000 páginas de datos que contienen tarjetas de crédito Cypriot fueron encontradas en una computadora que pertenecía a ladrones.
http://www.neurope.eu/articles/89221.php
Tipos de Delitos en ATMs
Al establecer los delitos o fraudes en ATMs, los clasifican en 3 grandes grupos citados en el informe:
1. Robo de información de tarjetas de clientes de bancos
Skimming Card
Fake ATM machines
Card trapping
Distraction theft or 'manual' skimming
Shoulder surfing
Leaving transaction 'Live'
Cash Trapping
2. Ataques a computadoras y redes
Network attacks against ATMs
Viruses and malicious software
Phishing
PIN cash-out attacks
3. Physical ATM Attacks
Una vez expuestos los datos sobre que tipos de delitos se cometen, el informe da ciertas recomendaciones que citamos a continuación.
REGLAS DE ORO PARA REDUCIR EL DELITO EN ATMs
Elegir un ATM seguro
1. No utilizar ATMs con excesivas señales de advertencia.
2. Utilice los ATM dentro de los bancos.
3. No utilice los ATMs a la intemperie.
Observe su entorno físico
4. Esté atento a su entorno
5. Verifique que las personas en la fila estén a una distancia adecuada.
6. Proteja su PIN parándose cerca del ATM y tapando el teclado.
Observe el ATM
7. Presete atención a la parte frontal del ATM.
8. Preste mucha atención a la ranura a la que ingrese su tarjeta.
9. Preste mucha atención al teclado del ATM.
10. Vea si existen cámaras extra.
11. Reporte su tarjeta retenida inmediatamente.
12. Tenga cuidado si el ATM no dispensa el dinero o que le cobre cargos.
Revise sus resúmenes
13. Revise frecuentemente sus resúmenes de cuenta
Reporte actividades sospechosas
14. Reporte las tarjetas confiscadas inmediatamente.
15. Reporte cualquier actividad sospechosa inmediatamente.
Todas las recomendaciones son totalmente válidas, sin embargo al analizar estas "reglas de oro" podemos ver que varias de estas recomendaciones dirigidas al usuario del servicio, desde mi punto de vista deberían ser asumidas por las entidades prestadoras del servicio (bancos), por ejmplo las reglas 1, 3, 7, 8, 9, 10 son consecuencia directa de la seguridad física que no está implementada en los ATMs.
Los bancos que al abrir nuevos puntos de cobranzas, agencias o sucursales deben ofrecer seguridad a si mismos como a sus usuarios por ejemplo un lugar adecuado para la bóveda, cámaras de vigilancia, guardias, etc por exigencias del ente regulador. Al ofrecer servicios de ATMs deberían hacer lo mismo, dotar al nuevo servicio de un grado aceptable de seguridad tanto para el banco como para el usuario, seguridad física o perimetral obviamente sin dejar de lado la seguridad lógica.
La jurisprudencia sobre el tema cada vez va ratificando lo indicado como se cita en el post Jurisprudencia Phishing II “… Así las cosas pues las personas que contratan con los bancos lo hacen en función de la confianza y apariencia de seriedad y seguridad que ostentan y, con la apertura de una caja de ahorro, no sólo esperan poder operar con ella sino que también entienden que la entidad crediticia realizará todo lo que esté a su alcance para evitar que -mediante su utilización- sufra daños en su persona o bienes.-“
Descargar documento completo (pdf)
Un documento elaborado por ENISA (European Network and Information Security Agency)
A continuación un resumen de algunos aspectos relevantes:
"El 2008 el crimen en ATMs se incrementó en 149% comparado con años previos."
"Este incremento se debió principalmente a ataques denominados Skimming."
Incidentes recientes a lo largo del mundo:
* 500.000 dólares americanos fueron robados de un banco Australiano usando un dispositivo de skimming adjunto a un ATM en Melourne.
http://www.atmmarketplace.com/article.php?id=10808
* Dispositivos capaces de escanear los detalles de las tarjetas bancarias y de crédito se pusieron en los ATMs afuera de un supermercado en UK.
http://news.bbc.co.uk/2/hi/uk_news/england/tees/4796002.stm
* Diez ATMs se utilizaron para clonar tarjetas y robar más de 1 millón de dólares americanos de cuentas bancarias en Melbourne
http://www.atmmarketplace.com/article.php?id=10883
* 500.000 dólares americanos fueron robados de más de 250 víctimas en Staten Island al colocar cámaras directamente dentro de los teclados del ATM y filmar a las víctimas tecleando sus códigos PIN
http://www.nydailynews.com/news/ny_crime/2009/05/11/2009-05-11_automated_theft_bandits_steal_500g_by_rigging_atms_with_pinreading_gizmos.html#ixzz0J8qBVdar&D
* Al rededor de 4.000 páginas de datos que contienen tarjetas de crédito Cypriot fueron encontradas en una computadora que pertenecía a ladrones.
http://www.neurope.eu/articles/89221.php
Tipos de Delitos en ATMs
Al establecer los delitos o fraudes en ATMs, los clasifican en 3 grandes grupos citados en el informe:
1. Robo de información de tarjetas de clientes de bancos
Skimming Card
Fake ATM machines
Card trapping
Distraction theft or 'manual' skimming
Shoulder surfing
Leaving transaction 'Live'
Cash Trapping
2. Ataques a computadoras y redes
Network attacks against ATMs
Viruses and malicious software
Phishing
PIN cash-out attacks
3. Physical ATM Attacks
Una vez expuestos los datos sobre que tipos de delitos se cometen, el informe da ciertas recomendaciones que citamos a continuación.
REGLAS DE ORO PARA REDUCIR EL DELITO EN ATMs
Elegir un ATM seguro
1. No utilizar ATMs con excesivas señales de advertencia.
2. Utilice los ATM dentro de los bancos.
3. No utilice los ATMs a la intemperie.
Observe su entorno físico
4. Esté atento a su entorno
5. Verifique que las personas en la fila estén a una distancia adecuada.
6. Proteja su PIN parándose cerca del ATM y tapando el teclado.
Observe el ATM
7. Presete atención a la parte frontal del ATM.
8. Preste mucha atención a la ranura a la que ingrese su tarjeta.
9. Preste mucha atención al teclado del ATM.
10. Vea si existen cámaras extra.
11. Reporte su tarjeta retenida inmediatamente.
12. Tenga cuidado si el ATM no dispensa el dinero o que le cobre cargos.
Revise sus resúmenes
13. Revise frecuentemente sus resúmenes de cuenta
Reporte actividades sospechosas
14. Reporte las tarjetas confiscadas inmediatamente.
15. Reporte cualquier actividad sospechosa inmediatamente.
Todas las recomendaciones son totalmente válidas, sin embargo al analizar estas "reglas de oro" podemos ver que varias de estas recomendaciones dirigidas al usuario del servicio, desde mi punto de vista deberían ser asumidas por las entidades prestadoras del servicio (bancos), por ejmplo las reglas 1, 3, 7, 8, 9, 10 son consecuencia directa de la seguridad física que no está implementada en los ATMs.
Los bancos que al abrir nuevos puntos de cobranzas, agencias o sucursales deben ofrecer seguridad a si mismos como a sus usuarios por ejemplo un lugar adecuado para la bóveda, cámaras de vigilancia, guardias, etc por exigencias del ente regulador. Al ofrecer servicios de ATMs deberían hacer lo mismo, dotar al nuevo servicio de un grado aceptable de seguridad tanto para el banco como para el usuario, seguridad física o perimetral obviamente sin dejar de lado la seguridad lógica.
La jurisprudencia sobre el tema cada vez va ratificando lo indicado como se cita en el post Jurisprudencia Phishing II “… Así las cosas pues las personas que contratan con los bancos lo hacen en función de la confianza y apariencia de seriedad y seguridad que ostentan y, con la apertura de una caja de ahorro, no sólo esperan poder operar con ella sino que también entienden que la entidad crediticia realizará todo lo que esté a su alcance para evitar que -mediante su utilización- sufra daños en su persona o bienes.-“
Descargar documento completo (pdf)
Suscribirse a:
Entradas (Atom)
