Como hackearcajeros automáticos

Como se informó anteriormente en conferencias de Hacking Ético en México, Microsoft dejará de apoyar el sistema operativo Windows XP después de 08 de abril, al parecer el 95% de los 3 millones de cajeros automáticos del mundo se ejecutan XP. La decisión de Microsoft de retirar el soporte para Windows XP representa una amenaza de seguridad crítica para la infraestructura económica y para personas de hacking etico en todo el mundo. Los investigadores de seguridad de curso hacking ético afirmó que los hackers pueden explotar una debilidad en los cajeros automáticos basados en Windows XP, que les permiten retirar dinero simplemente enviando un SMS a los cajeros automáticos comprometidos.

Lo interesante de esta variante de Ploutus fue que permitió a los ciber delincuentes para simplemente enviar un SMS al cajero automático comprometido, entonces subir y recoger el dinero en efectivo dispensado. Puede parecer increíble, pero esta técnica está siendo utilizada en varios lugares a través de el mundo en este momento según investigadores de hacking etico. De acuerdo con los investigadores de Hacking Ético en México - En 2013, detectaron un malware llamado Backdoor. Ploutus, instalado en los cajeros automáticos en México, que está diseñado para robar a un cierto tipo de cajero automático independiente con sólo los mensajes de texto.

Para instalar el malware en máquinas de cajeros automáticos, hacker debe conectar el cajero automático a un teléfono móvil a través de tethering USB y luego iniciar una conexión compartida a Internet, que puede ser usado para enviar comandos específicos SMS al teléfono conectado o cableado en el interior del cajero automático dijo un experto de curso hacking ético de IICS,Instituto Internacional de Seguridad Cibernética. Dado que el teléfono está conectado a la ATM a través del puerto USB, el teléfono también obtiene la energía de la conexión, que carga la batería del teléfono. Como resultado, el teléfono permanecerá encendido indefinidamente."

Para hacer hacking etico,conecte un teléfono móvil a la máquina con un cable USB e instalar Ploutus malware. El atacante envía dos mensajes SMS en el teléfono móvil en el interior del cajero automático.

SMS 1 contiene un ID de activación válida para activar el malware

SMS 2 contiene un comando de dispensación válida para conseguir el dinero

Adjunta móvil dentro de la ATM detecta los mensajes SMS entrantes válidos y los reenvía a la ATM como un paquete TCP o UDP.

Monitor de paquetes de red módulo de código en el software malicioso recibe el paquete TCP / UDP y si contiene un comando válido, ejecutará Ploutus Para aprender mas pueden tomar curso hacking ético .

Los investigadores de Hacking Ético en México han detectado algunas variantes más avanzadas de este malware, algunos intentos de robo de datos de tarjetas de cliente y PIN, mientras que otros intentan man-in-the-middle. Publicado por Webimprints.