Web Oscura y piratería de cajeros automáticos

La web oscura, que es un componente de la web profunda, es el terreno de anidación de actividades delictivas en línea y fuera de línea. Aunque la mayoría de nosotros tenemos una comprensión general de la red oscura, todavía no somos conscientes de las actividades específicas que facilita y de cómo nos afecta a diario.

Los cajeros automáticos son una parte común de nuestra vida cotidiana, sin embargo, sabemos poco sobre cómo los cajeros automáticos pueden ser explotados, incluso por los atacantes más novatos. En CloudSEK, hemos desenterrado una gama de técnicas y dispositivos, que se utilizan y venden en la web oscura, con el propósito de piratear cajeros automáticos.

Solía haber un tiempo en el que hackear un cajero automático requería habilidades y herramientas sofisticadas. Ya no. Nos hemos encontrado con aficionados con habilidades rudimentarias, que han pirateado cajeros automáticos, utilizando las herramientas y tutoriales disponibles en los mercados de la web oscura. Esto es posible porque los dispositivos que se venden en la dark web vienen con manuales de instrucciones detallados. Y la mayoría de estos dispositivos se pueden operar de forma remota, utilizando una antena, para apuntar a sistemas que se ejecutan en Windows XP básico.

Tarjeta de Malware para cajeros automáticos

En la web oscura, cualquiera puede comprar una Tarjeta de Malware para cajeros automáticos, que viene con el Descriptor PIN, la Tarjeta de Activación y una Guía de Instrucciones. Este manual proporciona instrucciones paso a paso sobre cómo usar la tarjeta para suspender el efectivo de los cajeros automáticos. Una vez que la tarjeta de malware de cajero automático se instala en el cajero automático, captura los detalles de la tarjeta de todos los clientes que posteriormente utilizan el cajero automático. La tarjeta de activación se utiliza para dispensar dinero en efectivo de los cajeros automáticos.

(Fig.1: Captura de pantalla del sitio de compras de la web oscura: Tarjeta de malware para cajeros automáticos con descripción del producto)
(Fig.1: Captura de pantalla del sitio de compras de la web oscura: Tarjeta de malware para cajeros automáticos con descripción del producto)

La imagen de arriba muestra la descripción del producto proporcionada en los mercados de la web oscura, para anunciar las características y beneficios. Este malware se dirige principalmente a los cajeros automáticos que se ejecutan en Windows XP. Esta tarjeta es capaz de sacar todo el dinero que está disponible en la máquina afectada; que podría ascender a $500,000. La descripción del producto es tan detallada que incluso un profano puede usarla para hackear un cajero automático.

Malware para cajeros automáticos USB

Otro método frecuente para dispensar dinero en efectivo de forma fraudulenta de cajeros automáticos es infectarlos con una unidad USB alojada en Malware. Este método también se dirige a máquinas que se ejecutan en Windows XP.

(Fig.2: Captura de pantalla del sitio de compras de la web oscura: Malware para cajeros automáticos USB con descripción del producto)
(Fig.2: Captura de pantalla del sitio de compras de la web oscura: Malware para cajeros automáticos USB con descripción del producto)

Esta imagen describe el producto en palabras simples, con detalles sobre los archivos que contiene la unidad USB e instrucciones sobre cómo usarlo para orquestar un ataque.

TIENDA DE SKIMMER ATM (TODO EN UNO)

Además de vendedores individuales, también hay tiendas en línea que venden dichos productos. Una de estas tiendas es la Tienda de Skimmer de cajeros automáticos (todo en uno), que ofrece dispositivos de hackeo de cajeros automáticos, como Skimmers EMV, Receptores GSM, Skimmers de cajeros automáticos, POS, Bombas de gas, Insertos profundos, etc.

(Fig.3: Captura de pantalla de la tienda ATMSKIMMER en la web oscura)
(Fig.3: Captura de pantalla de la tienda de SKIMMER de cajeros automáticos en la web oscura)

La misma tienda también ofrece tarjetas de crédito prepagadas con saldos altos a diferentes precios. La tienda también se actualiza y almacena con los últimos dispositivos de craqueo lanzados en el mercado, como terminales POS, Antena mejorada, espumadores de cajeros automáticos hechos a medida, Lector/Escritor RFID, etc. Esta tienda estaba disponible anteriormente en la web de superficie, pero ahora solo está disponible en la web oscura. Aquí, también se venden dispositivos de hackeo que necesitan estar conectados físicamente a los cajeros automáticos, como el Skimmer de inserción de cajeros automáticos o el inserto profundo.

(Fig.4: Captura de pantalla del sitio de compras de la web oscura: Inserción profunda con descripción del producto)
(Fig.4: Captura de pantalla del sitio de compras de la web oscura: Inserción profunda con descripción del producto)

La imagen de arriba describe los beneficios de usar un skimmer de inserción para hackear un cajero automático. Se anuncia como un producto» listo para usar», lo que implica que es un producto listo para usar.

Cualquier persona que tenga acceso a la web oscura y a esta tienda, puede pedir cualquiera de sus productos, sin problemas. Otro de estos sitios de compras en línea es el mercado secundario que afirma vender tarjetas bancarias fullz y físicas en su plataforma.

(Fig.5: Captura de pantalla de las publicaciones del foro de Undermarket que sugieren la disponibilidad de Fullz)
(Fig.5: Captura de pantalla de las publicaciones del foro de Undermarket que sugieren la disponibilidad de Fullz)

Hay foros clandestinos de hacking que discuten y venden tutoriales sobre cómo hackear cuentas bancarias utilizando redes de bots, y otros temas similares. Foros como Optimus Store, venden estos archivos maliciosos por $100.

(Fig.6: Captura de pantalla del foro de la web oscura: Archivos que ayudan a hackear puestos a la venta)
(Fig.6: Captura de pantalla del foro de la web oscura: Archivos que ayudan a hackear puestos a la venta)

Un método activo de Jackpotting de cajeros automáticos recientemente descubierto que utiliza malware se llama Ploutus-D. Funciona comprometiendo componentes de un conocido software de cajeros automáticos de múltiples proveedores, para obtener control sobre dispositivos de hardware como dispensadores, lectores de tarjetas y alfileres. Permite al hacker suspender todo el efectivo de las máquinas afectadas, en unos minutos. El código fuente de este malware, junto con instrucciones sobre cómo usarlo, se venden en la web oscura.

(Fig.7: Captura de pantalla del sitio de compras en la web oscura: Ploutus-D añadido al carrito)
(Fig.7: Captura de pantalla del sitio de compras en la web oscura: Ploutus-D añadido al carrito)

Estar alerta

A medida que las herramientas y técnicas de hacking se vuelven omnipresentes, es importante estar alerta y alerta, comprendiendo las nuevas y sofisticadas tendencias de hacking y cómo puedes defenderte de ellas.

Acerca de XVigil

Las soluciones XVigil proporcionan a las organizaciones una supervisión unificada a través de Internet, su marca y su infraestructura. Genera análisis e inteligencia procesable, necesaria para hacer frente a las amenazas externas, mediante la implementación de escaneos y monitores de seguridad integrales.

Vea cómo XVigil ha ayudado a las empresas de todo el mundo a combatir los riesgos digitales: https://cloudsek.com/customers/

Más información sobre XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan trabaja principalmente como investigador en la Web Oscura y tiene un gran interés en la Seguridad de la Información. Se centra activamente en las últimas amenazas en el mundo Cibernético y tuitea regularmente sobre sus últimos hallazgos.

Co Autores

Este es Alt
Plomo Cyberintelligence Editor,CloudSEK
Total de mensajes: 3
Deepanjli es CloudSEK del Plomo Contenido Técnico Escritor y Editor. Es una pedante con pluma y un apetito insaciable por los libros, el Sudoku y la epistemología. Trabaja en todo el contenido de CloudSEK, que incluye blogs, informes, documentación de productos y todo lo demás.

×

Rakesh Krishnan funciona principalmente como un Investigador en la Oscuridad de la Web y tiene un gran interés en la Seguridad de la Información. Se centra activamente en las últimas amenazas en el mundo Cibernético y tuitea regularmente sobre sus últimos hallazgos.

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada.