Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Jackpotting, técnica que utilizan los ciberdelincuentes para instalar malware Cutlet Maker

  • Publicado: 17/10/2019
  • Importancia: Baja

Recursos afectados

Jackpotting es una técnica que accede al hardware de los cajeros automáticos sin ser detectada, esto con el fin de instalar código malicioso a través de puertos USB; En la campaña actual se utilizó Jackpotting para instalar el malware Cutlet Maker, el cual es utilizado para extraer grandes cantidades de dinero sin tener que usar ninguna clase de tarjeta de crédito o débito, este tiene tres componentes para cumplir su función, las caules se describen a continuación:

Software: Es el módulo principal que genera la comunicación con el expendedor del cajero.

Programa cOdecalc: Generador de contraseña como un tipo de protección de derechos de autor de Cutlet Maker, esto para prevenir que otros criminales utilicen el malware gratuitamente.

Aplicación estimuladora: Identifica el estado de las gavetas de dinero disponibles en el cajero automático, brindando al atacante la información exacta sobre el número de billetes de cada denominación.

Este es un breve resumen realizado por el equipo del CSIRT Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas