lunes, 11 de enero de 2016

Cómo robar millones en cajeros automáticos con un troyano

Las autoridades de Rumanía aseguran haber detenido a 8 ciudadanos rumanos que robaron millones de euros de cajeros automáticos mediante los llamados "Jackpotting atacks" (ataques del pote). Es la primera operación de este tipo en Europa y la desarrollaremos a continuación. También habrá sitio para hablar sobre el ataque con chantaje incluído a una empresa de alcoholímetros, un error épico de la revista Forbes y una investigación de la CNN sobre los ataques a corporaciones que son escondidos al gran público.



Los delincuentes rumanos detenidos usaban el troyano Tyupkin para sus fechorías: lo instalaban en los cajeros que querían asaltar y le daban órdenes por el teclado, haciendo que el cajero les entregase todo el dinero que albergaba. Su detención se ha conseguido en una operación conjunta de la policía rumana y Europol que empezó en 2014, a petición de una institución financiera, cuando Kaspersky Lab identificó por primera vez este troyano, que entonces ya había atacado más de 50 cajeros en Europa del Este.

Hackea ese alcoholímetro

Y de unos delincuentes cazados vamos a otros que parecen estarlo pidiendo... por segunda vez. Nos referimos a ROR[RG], moderador del foro en la Darkweb Hell, que acaba de reabrir después de meses cerrado por detención de sus responsables. ROR[RG] asegura haber asaltado los sistemas de "LifeSafer", compañía líder en alcoholímetros, que tiene instalados 70.000 en vehículos de Estados Unidos preparados para no arrancar si el conductor da positivo. ROR[RG] pide dinero a la compañía a cambio de no publicar las identidades de estas personas.

Benditos adblockers

Mientras, en la revista "Forbes" no necesitan a delincuentes ni chantajes. Se bastan solos, en un fallo épico difícil de superar. Harta de programas que bloquean los anuncios que le dan de vivir, la revista probó una nueva estrategia: obligar a sus lectores a desactivar los bloqueadores de anuncios si querían leer un artículo. Y aquí el fallo épico: el anunció que sirvió Forbes a quienes lo hicieron... ¡venía con malware incluído!

Multas a SCADA

Acabamos con una investigación de la CNN sobre los graves ataques informáticos que esconden las corporaciones americanas. Algunos llegan al conocimiento de las autoridades, que multan a las empresas responsables, pero nada de eso llega a los medios de comunicación, explica CNN, como el ataque a una empresa energética que tenía los puntos de acceso a su red eléctrica totalmente desprotegidos y fue multada con 425.000 dólares. Y otra, que tenía el 66% de dispositivos corriendo software obsoleto: le cayó una multa de 70.000 dólares.

Visto lo visto aquí en Europa, sólo con que se multase a las empresas ya nos daríamos por satisfechos, sin necesidad de escarnio público. Deseamos un buen inicio de semana a nuestras lectoras y lectores.


0 comentarios:

Publicar un comentario