Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante del Malware JavaDispCash busca afectar servicios de ATM en Colombia y México

  • Publicado: 01/07/2019
  • Importancia: Alta

Recursos afectados

Actualmente se ha estipulado que la nueva variante del malware JavaDispCash busca afectar los cajeros ATM de cualquier modelo y entidad bancaria, se reportó que esta nueva variante busca afectar a los ATM de entidades de Colombia y México

JavaDispCash básicamente busca atacar cajeros ATM afectando directamente la API principal del cajero automático. Se sabe que estas aplicaciones utilizadas por los ATM son desarrolladas y programadas en lenguajes JAVA, por ende, los atacantes realizan ataques de inyeccion de código directamente en el API principal del cajero por medio de la tecnología Attach API JAVA. Donde posteriormente les permite ejecutar extracciones de dinero ilícitas como también modificar la dirección de reportes de transacciones.

Para realizar el proceso de infección es necesario que los atacantes tengan acceso por red al dispositivo ATM, ya que el control del malware se realiza mediante un servidor web. Aunque el vector de ataque no ha transcendido, lo habitual en este tipo de compromisos es utilizar spear phishing.

Etiquetas