Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Exploits para cajeros automáticos multifunción del banco Pichincha del Ecuador

  • Publicado: 04/03/2021
  • Importancia: Media

Recursos afectados

Aunque aún no se ha logrado confirmar dicho exploit, de acuerdo con la investigación el exploit en cuestión ejecuta un código malicioso que ejecuta el apagado el cajero, posteriormente realiza un bypass al BIOS y una vez en funcionamiento, realiza una denegación de servicio al sistema Banred Rlay Stratus R-25, logrando así retirar el dinero del cajero automático, de acuerdo con la publicación este exploit solo funciona en cajeros automáticos multifunción.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas