Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores análisis sobre Malware de ATM

  • Publicado: 31/07/2019
  • Importancia: Media

Recursos afectados

El equipo de investigación del CSIRT Financiero ha verificado e identificado indicadores de compromiso respecto a cajeros automáticos (ATM), con actividad reciente en las herramientas de threat Intelligence, que pueden afectar al sector financiero en COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron, se recomienda establecer medidas preventivas.

Se han identificado un total de 63 indicadores de compromiso que pueden afectar las operaciones en la región.

Los indicadores incluidos en la alerta se encuadran dentro de una campaña de distribución de Malware con diferentes métodos:

1. Consiste en la obtención de información relacionada a las tarjetas de crédito usadas en los cajeros automáticos (ATM), con el objetivo de generar bases de datos con esta información (para su posterior comercialización) o para otros fines.
2. Infección de los cajeros automáticos (ATM) a través de las redes bancarias por medio de Phishing y Malspam para la manipulación de hardware y la dispensación de dinero mediante ejecución de comandos de manera remota o con acceso físico al cajero automático.

Etiquetas