Las investigaciones realizadas por la empresa de seguridad con sede en Rusia Group-IB han descubierto recientemente un ‘malware’ llamado Dump Memory Grabber ('capturador de memoria volcada'), que a su juicio ya ha sido utilizado para robar información de tarjetas de débito y de crédito de los clientes que utilizan los principales bancos de EE.UU. tales como Chase, Citibank y Capital One.
El código malicioso es instalado directamente en el 'hardware' de los punto de venta (ya sean registradoras o quioscos) y en cajeros automáticos, para luego transmitir la información cosechada directamente de las bandas magnéticas de las tarjetas de crédito y débito, que incluye toda clase de datos, desde los números de cuenta, hasta los nombres y apellidos del cliente y las fechas de vencimiento, informó la página web Security Weekly.
Los investigadores de seguridad apuntan a las memorias USB como los posibles portadores para infectar los aparatos, ya que hoy en día estos sistemas poseen puertos accesibles, así como conexiones directas a la web.
La información recogida puede utilizarse para crear tarjetas clonadas y es probable que estén logrando su objetivo con la ayuda de personas con acceso directo a los sistemas de punto de venta y cajeros automáticos, entre las que podrían figurar los propios empleados.
Group-IB analizó también un video evidentemente publicado por el codificador detrás del Dump Memory Grabber, en el que revela números robados de tarjetas, y da a entender que él (o tal vez ella) se conoce con el nombre de Wagner Richard y opera probablemente desde el interior de Rusia.
Esta, por supuesto, no es la primera vez que se han lanzado ataques a este tipo de máquinas, aunque el uso de ‘malware’ es una técnica más sigilosa que el ‘skimming’, el copiado de las bandas magnéticas usando un dispositivo pegado a la ranura de los cajeros.
Los investigadores de Group-IB creen que el dañino 'software' es probablemente parte de una organización de de crimen informático aún mayor, una división rusa de la comunidad Anonymous, e incluyen miembros de Ucrania y Armenia. Además de este nuevo 'malware', el grupo supuestamente también se presta para llevar a cabo ataques DDoS.
El código malicioso es instalado directamente en el 'hardware' de los punto de venta (ya sean registradoras o quioscos) y en cajeros automáticos, para luego transmitir la información cosechada directamente de las bandas magnéticas de las tarjetas de crédito y débito, que incluye toda clase de datos, desde los números de cuenta, hasta los nombres y apellidos del cliente y las fechas de vencimiento, informó la página web Security Weekly.
Modus operandi
Los investigadores de seguridad apuntan a las memorias USB como los posibles portadores para infectar los aparatos, ya que hoy en día estos sistemas poseen puertos accesibles, así como conexiones directas a la web.
La información recogida puede utilizarse para crear tarjetas clonadas y es probable que estén logrando su objetivo con la ayuda de personas con acceso directo a los sistemas de punto de venta y cajeros automáticos, entre las que podrían figurar los propios empleados.
Group-IB analizó también un video evidentemente publicado por el codificador detrás del Dump Memory Grabber, en el que revela números robados de tarjetas, y da a entender que él (o tal vez ella) se conoce con el nombre de Wagner Richard y opera probablemente desde el interior de Rusia.
Esta, por supuesto, no es la primera vez que se han lanzado ataques a este tipo de máquinas, aunque el uso de ‘malware’ es una técnica más sigilosa que el ‘skimming’, el copiado de las bandas magnéticas usando un dispositivo pegado a la ranura de los cajeros.
Los investigadores de Group-IB creen que el dañino 'software' es probablemente parte de una organización de de crimen informático aún mayor, una división rusa de la comunidad Anonymous, e incluyen miembros de Ucrania y Armenia. Además de este nuevo 'malware', el grupo supuestamente también se presta para llevar a cabo ataques DDoS.
