La web oscura, que es un componente de la web profunda, es el terreno de anidación de actividades delictivas en línea y fuera de línea. Aunque la mayoría de nosotros tenemos una comprensión general de la red oscura, todavía no somos conscientes de las actividades específicas que facilita y de cómo nos afecta a diario.
Los cajeros automáticos son una parte común de nuestra vida cotidiana, sin embargo, sabemos poco sobre cómo los cajeros automáticos pueden ser explotados, incluso por los atacantes más novatos. En CloudSEK, hemos desenterrado una gama de técnicas y dispositivos, que se utilizan y venden en la web oscura, con el propósito de piratear cajeros automáticos.
Solía haber un tiempo en el que hackear un cajero automático requería habilidades y herramientas sofisticadas. Ya no. Nos hemos encontrado con aficionados con habilidades rudimentarias, que han pirateado cajeros automáticos, utilizando las herramientas y tutoriales disponibles en los mercados de la web oscura. Esto es posible porque los dispositivos que se venden en la dark web vienen con manuales de instrucciones detallados. Y la mayoría de estos dispositivos se pueden operar de forma remota, utilizando una antena, para apuntar a sistemas que se ejecutan en Windows XP básico.
Tarjeta de Malware para cajeros automáticos
En la web oscura, cualquiera puede comprar una Tarjeta de Malware para cajeros automáticos, que viene con el Descriptor PIN, la Tarjeta de Activación y una Guía de Instrucciones. Este manual proporciona instrucciones paso a paso sobre cómo usar la tarjeta para suspender el efectivo de los cajeros automáticos. Una vez que la tarjeta de malware de cajero automático se instala en el cajero automático, captura los detalles de la tarjeta de todos los clientes que posteriormente utilizan el cajero automático. La tarjeta de activación se utiliza para dispensar dinero en efectivo de los cajeros automáticos.
La imagen de arriba muestra la descripción del producto proporcionada en los mercados de la web oscura, para anunciar las características y beneficios. Este malware se dirige principalmente a los cajeros automáticos que se ejecutan en Windows XP. Esta tarjeta es capaz de sacar todo el dinero que está disponible en la máquina afectada; que podría ascender a $500,000. La descripción del producto es tan detallada que incluso un profano puede usarla para hackear un cajero automático.
Malware para cajeros automáticos USB
Otro método frecuente para dispensar dinero en efectivo de forma fraudulenta de cajeros automáticos es infectarlos con una unidad USB alojada en Malware. Este método también se dirige a máquinas que se ejecutan en Windows XP.
Esta imagen describe el producto en palabras simples, con detalles sobre los archivos que contiene la unidad USB e instrucciones sobre cómo usarlo para orquestar un ataque.
TIENDA DE SKIMMER ATM (TODO EN UNO)
Además de vendedores individuales, también hay tiendas en línea que venden dichos productos. Una de estas tiendas es la Tienda de Skimmer de cajeros automáticos (todo en uno), que ofrece dispositivos de hackeo de cajeros automáticos, como Skimmers EMV, Receptores GSM, Skimmers de cajeros automáticos, POS, Bombas de gas, Insertos profundos, etc.
La misma tienda también ofrece tarjetas de crédito prepagadas con saldos altos a diferentes precios. La tienda también se actualiza y almacena con los últimos dispositivos de craqueo lanzados en el mercado, como terminales POS, Antena mejorada, espumadores de cajeros automáticos hechos a medida, Lector/Escritor RFID, etc. Esta tienda estaba disponible anteriormente en la web de superficie, pero ahora solo está disponible en la web oscura. Aquí, también se venden dispositivos de hackeo que necesitan estar conectados físicamente a los cajeros automáticos, como el Skimmer de inserción de cajeros automáticos o el inserto profundo.
La imagen de arriba describe los beneficios de usar un skimmer de inserción para hackear un cajero automático. Se anuncia como un producto» listo para usar», lo que implica que es un producto listo para usar.
Cualquier persona que tenga acceso a la web oscura y a esta tienda, puede pedir cualquiera de sus productos, sin problemas. Otro de estos sitios de compras en línea es el mercado secundario que afirma vender tarjetas bancarias fullz y físicas en su plataforma.
Hay foros clandestinos de hacking que discuten y venden tutoriales sobre cómo hackear cuentas bancarias utilizando redes de bots, y otros temas similares. Foros como Optimus Store, venden estos archivos maliciosos por $100.
Un método activo de Jackpotting de cajeros automáticos recientemente descubierto que utiliza malware se llama Ploutus-D. Funciona comprometiendo componentes de un conocido software de cajeros automáticos de múltiples proveedores, para obtener control sobre dispositivos de hardware como dispensadores, lectores de tarjetas y alfileres. Permite al hacker suspender todo el efectivo de las máquinas afectadas, en unos minutos. El código fuente de este malware, junto con instrucciones sobre cómo usarlo, se venden en la web oscura.
Estar alerta
A medida que las herramientas y técnicas de hacking se vuelven omnipresentes, es importante estar alerta y alerta, comprendiendo las nuevas y sofisticadas tendencias de hacking y cómo puedes defenderte de ellas.
Acerca de XVigil
Las soluciones XVigil proporcionan a las organizaciones una supervisión unificada a través de Internet, su marca y su infraestructura. Genera análisis e inteligencia procesable, necesaria para hacer frente a las amenazas externas, mediante la implementación de escaneos y monitores de seguridad integrales.
Vea cómo XVigil ha ayudado a las empresas de todo el mundo a combatir los riesgos digitales: https://cloudsek.com/customers/
Más información sobre XVigil: https://cloudsek.com/xvigil