Tienda
|
Contactar con Norman
|
Información sobre Norman
|
Seleccionar ubicación
Corporate
Norge
France
Deutschland
Sverige
Danmark
Suomi
Nederland
Schweiz
España
United States
United Kingdom
Italia
Seguridad proactiva para IT
Hogar u Oficina en casa Pymes Empresa Nuestra tecnología Centro de seguridad Norman como partner Soporte   Web del Partner
Inicio
>
Centro de seguridad
>
Artículos sobre seguridad – archivo
>
2009
>
Una fuente inagotable de dinero...
Norman SandBox center
Enviar archivo para análisis de SandBox [EN]
Buscar en base de datos de análisis de malware[EN]
Ver últimos análisis de SandBox [EN]
Estadísticas de malware[EN]
Descripciones de virus[EN]
Artículos sobre seguridad – archivo
Tipos de malware [EN]
Nivel de amenaza [EN]
Amenazas de virus actuales
Blog de seguridad [EN]
Estadísticas de correo electrónico [EN]
Libros, documentación técnica general, etc.

Una fuente inagotable de dinero...

2009-06-19 [Debate sobre el malware, Mecanismos de propagación, Tendencias y previsiones]

The globe as money

Introducción

El título de este artículo sobre seguridad puede parecer el principio de un cuento de hadas que le contara un delincuente a su hijo. No obstante, una variedad de software malicioso (malware) que ha aparecido este año parece haber convertido el cuento en realidad para algunos…

Este malware infecta los cajeros automáticos que utilicen el sistema operativo Windows.

Algunos datos

El malware de esta variedad parece activar la siguiente funcionalidad (lo más destacado):

  • Intercepta y almacena los datos de las transacciones, incluido el saldo de la cuenta, en el disco del cajero (para su posterior recuperación)
  • Intercepta y almacena los datos de autenticación (por ejemplo, los códigos de acceso) en el disco del cajero (para su posterior recuperación) 
  • Ofrece una interfaz de usuario que permite varias opciones, como: 
    • Eliminación del malware del disco del cajero infectado 
    • Eliminación y recuperación de los archivos de registro 
    • Reinicialización del cajero automático 
    • Ver información sobre el dinero disponible en el cajero automático 
  • Trata de escribir en una tarjeta inteligente insertada en el cajero, o de imprimir utilizando el dispositivo de impresión del cajero

Este malware de cajeros automáticos no parece tener el potencial de propagarse a otras redes, lo que significa que el mecanismo de propagación es con casi toda probabilidad la colocación directa por parte de alguien con acceso al cajero.

El software antivirus de Norman detecta este malware como W32/Skimer.x (donde 'x' es la letra que define las distintas variantes).

Implicaciones

El W32/Skimer y malware similar que infecta los cajeros automáticos, es sin duda de gran interés en si mismo. No obstante, su gran dependencia de alguien interno restringe enormemente su capacidad de hacer daño.

Quizás sea más interesante observar que esto demuestra que el malware se está propagando a otras áreas que no son los “tradicionales” ordenadores y servidores. Hemos analizado este aspecto, con varios ejemplos, en otro artículo sobre seguridad de marzo de este año. W32/Skimer es un ejemplo real de una situación que habíamos predicho.

Sin duda habrá otros ejemplos. Los mecanismos de activación que deciden qué objetivos son más susceptibles de explotación son:

  • Posibilidades de explotación del dispositivo
    Aunque el malware concreto que fue la base de este artículo infecta los ordenadores con Windows, es perfectamente imaginable un malware similar para Linux y otros sistemas operativos. Parece bastante fácil suponer que los dispositivos distintos de los ordenadores tradicionales son tan poco seguros como ellos. Especialmente teniendo en cuenta que los problemas de seguridad de estos tipos de dispositivos no han sido tratados de forma específica en absoluto. 
  • Potencial de beneficios económicos
    Casi todo el malware nuevo tiene motivaciones económicas (delictivas) como base. Los dispositivos que permiten que los delincuentes obtengan beneficios económicos son objetivos más probables para el nuevo malware que los que no los permiten. Los cajeros automáticos de los bancos son objetivos más interesantes para el delincuente una cortadora de césped.
     

Artículos sobre seguridad relacionados

The Internet Crime Complaint Center's report for 2009 [en]
Handling an infected computer as an infected human being [en]
Code injection [en]
W32/Zimuse [en]
Aurora Attack - Zero day exploit in IE6 [en]
RSS FEEDS
Latest Security articles
Latest Blog items
Latest News
Latest Support issues
Current Virus treats
RSS feed
Política de confidencialidad
|
Acuerdo de Licencia
|
Marcas comerciales
|
Mapa del sitio