Metabase Q alerta a las instituciones bancarias sobre un nuevo malware detectado y que está afectando a los cajeros automáticos en el país. De acuerdo con esta empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en América Latina, solamente por debajo de Brasil, por lo que este descubrimiento debe generar consciencia para el ámbito financiero.
La detección de este malware o programa malicioso toma mayor relevancia si consideramos que en nuestro país existen cerca de 90,000 cajeros automáticos registrados a finales de 2022, según el Banco de México. También destacó que el 42% de la población obtuvo efectivo de un cajero automático, mientras que el 49% acudió a un cajero entre una y cinco veces al mes, 4% de entre seis a diez veces y el 1% acudió más de 10 veces al mes.
A inicios de 2021, el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso del malware Ploutus con una nueva variante, permitiendo a cibercriminales extraer el dinero de cajeros automáticos mediante middleware que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí. A dos años de este suceso, Metabase Q ha descubierto un nuevo malware, que nombró FiXS, que está afectando nuevamente a la región, particularmente a bancos en México.
FiXS es un programa que contiene metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este. De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo.
De acuerdo con Metabase Q, FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso. Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma