Nuevo rootkit Unix dirigido a cajeros automáticos

• Publicado: 17/03/2022
• Importancia: Alta

---

Recursos afectados

LightBasin de acuerdo con la investigación se enfoca en fraude de tarjetas bancarias, por otro lado, Caketap es implementado en servidores que se encuentran bajo el sistema operativo Oracle Solaris, esta nueva amenaza es un artefacto que se ejecuta en modo kernel, permitiendo al ciberdelincuente acceder de manera remota al servidor para generar actividades maliciosas.  En algunas infraestructuras informáticas que ejecutan sistemas Unix, estas distribuciones en ocasiones no son aseguradas de manera correcta; permitiendo a los ciberdelincuentes aprovechar determinados fallos para comprometer dichas infraestructuras.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Unix
• Rootkit
• Caketap
• Cajeros Automaticos
• ATM
• Oracle Solaris
• LightBasin
• UNC2891
• Tarjeta de crédito
• Fraude
• Capturar Datos