Un virus en cajeros automáticos roba las claves de las tarjetas de crédito

Escrito por Redacción
Virus

Sacar dinero de un cajero automático o pagar con con tarjeta es una práctica que desde hace unos días conlleva un riesgo añadido, al haberse expandido un virus que es capaz de copiar y robar la clave de la tarjeta, lo que podría acabar con fraudes económicos.

Softzone.es, nuestro portal especializado en software, informa sobre la aparición de un peligroso virus que es capaz de copiar y robar las claves (número PIN) de las tarjetas de crédito o débito en los cajeros automáticos, kioscos digitales o en cualquier dispositivo con teclado numérico conectado a Internet que sirva para realizar pagos. Incluso los ordenadores personales de los usuarios también se encuentran bajo la amenaza de este virus.

Conocido como "Spsniff.AE", el virus actúa instalando una librería en el sistema con la que almacena toda la información que se recibe y se envía en el equipo mediante el puerto de serie. De este modo, los atacantes reciben toda la información posible de los clientes y sus tarjetas, puesto que guardan en un archivo (bajo el nombre "systen.dll") las pulsaciones que se efectúan en el teclado del cajero o allá donde se teclee el número.

Invisible para el usuario

Según ha informado el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el usuario no detecta que se está procediendo al fraude, puesto que todo funciona con normalidad y no hay ninguna señal visual que evidencie que el mecanismo esté en marcha. Por ello, desde este estamento se ha recomendado a los técnicos de estos equipos que tengan acceso a los dispositivos infectados que limpien el sistema y realicen un análisis exhaustivo con un antivirus actualizado. Si no detectan el virus, INTECO recomienda eliminar los archivos "spsax.dll" y "spsniffer.dll".

El organismo también ha alertado a los usuarios de que consultar las cuentas en su banco a través del navegador podría entrañar algún riesgo, puesto que Spsniff podría captar las pulsaciones en el teclado que realice el internauta. No obstante, muchas oficinas online previenen este tipo de amenazas obligando a los usuarios a no teclear su número PIN de forma directa sino ofreciendo un teclado visual en el que los números se corresponden con letras del teclado de modo que la combinación introducida por el usuario sea un código distinto pero equivalente a su PIN.

Fuente > ADSLZone

Continúa leyendo
Comentarios
46 comentarios
  1. Anónimo
    Usuario no registrado
    21 Feb, 12 10:19 am

    Eso quien deve encargarse de solucionarlo son la cajas y los bancos

    1. john31 21 Feb, 12 10:32 am

      “Sacar dinero de un cajero automático o pagar con con tarjeta es una práctica que desde hace unos días conlleva un riesgo añadido, al haberse expandido un virus que es capaz de copiar y robar la clave de la tarjeta”

  2. Anónimo
    Usuario no registrado
    21 Feb, 12 10:25 am

    Yo en cuanto cobro la nomina a los 5 minutos no dejo ni 1 € jaja

    1. Anónimo
      Usuario no registrado
      21 Feb, 12 10:38 am

      y entonces los chorizos volveran a usar navajas

      ay que jovencitos sois algunos

      1. Anónimo
        Usuario no registrado
        21 Feb, 12 1:29 pm

        El sarcasmo está que quien entienda un podo sabe que los cajeros funcionan con red privada (que los cables por donde van los datos no se conectan nunca a internet como la conocemos), por tanto, ¿no sé cómo se conecta el supuesto virus a internet?, pero bueno. Tampoco sé como se instala un virus en un cajero automático si primero, tiene el kernel protegido contra instalaciones que no sean por hadware. Curioso cuanto menos.

    2. Anónimo
      Usuario no registrado
      21 Feb, 12 10:50 am

      El problema no es la tarjeta sino el no saber utilizarla. Lo de las comisiones es mejor que cada uno lo negocie con su banco o caja.

      P.D.: Por cierto, tarjeta se escribe con “j” no con “g”.

      1. Anónimo
        Usuario no registrado
        21 Feb, 12 11:01 am

        online

      2. Anónimo
        Usuario no registrado
        21 Feb, 12 11:29 am

        XD es como el creador de megaupload, como hackea mas de 10 lineas telefonicas siendo jovencito? Xd o eso contaron de su historia.
        XD Cosas que no se pueden contar xd…

        PD: ¿los bancos que haran xd? Pasaran de todo…

      3. Anónimo
        Usuario no registrado
        21 Feb, 12 11:30 am

        Eso digo yo, más que nada porque los bancos funcionan con redes privadas (contratadas a los ISP por supuesto). Y además debemos suponer que los equipos de oficina y los cajeros se encuentran en redes separadas por una simple cuestión de seguridad, aunque ya se sabe….. en la pandereta cualquier cosa es posible.

    3. Anónimo
      Usuario no registrado
      21 Feb, 12 11:17 am

      RAE

    4. Anónimo
      Usuario no registrado
      22 Feb, 12 8:17 pm

      pero si tiene razon en lo que dice sobre utilizar terjetas de credito

  3. comentario irrelevante
    1. Anónimo
      Usuario no registrado
      21 Feb, 12 10:37 am

      era una coooooñaaaaaaaa por eso de la crisis y tal que todo hay que explicarlo

  4. Anónimo
    Usuario no registrado
    21 Feb, 12 10:54 am

    Pero como introducen el virus en el cajero? no hay ninguna explicación?

  5. ccartola 21 Feb, 12 11:38 am

    Detector digital y punto. Así metes tarjeta y ni pin ni pon…

  6. Anónimo
    Usuario no registrado
    21 Feb, 12 1:36 pm

    Esto es normal y ya es extraño que no haya pasado más veces. Para aquellos que no lo saben, el Sistema Operativo que maneja el cajero automático, es WINDOWS, creo que ya os lo he dicho todo…

    Salu2.

  7. Anónimo
    Usuario no registrado
    21 Feb, 12 2:28 pm

    Si hay cajeros que conectan a “internet”… todos aquellos que tengan red de publicidad o metan contenido multimedia. Están aceptando datos de redes no privadas, quiero decir, propias.

    O eso o los conspiranoicos tenian razon y el siguiente paso es chipearnos a todos.

  8. Anónimo
    Usuario no registrado
    21 Feb, 12 3:26 pm

    “Softzone.es, nuestro portal especializado en software, informa sobre la aparición de un peligroso virus”

    Vaya titular sensacionalista, robando la noticia original.

  9. Anónimo
    Usuario no registrado
    21 Feb, 12 4:12 pm

    la red usara windows, pero si no te conectas directamente con el cajero, como lo infectas, son noticias chorras de relleno

    1. Anónimo
      Usuario no registrado
      21 Feb, 12 5:17 pm

      Menos mal alquien con dos dedos de frente.

  10. Anónimo
    Usuario no registrado
    21 Feb, 12 4:15 pm

    Que ganas de meter miedo a la gente. Todo esto es totalmente falso. Lo unico que exie hoy en dia son dispositivos externos que se insertan en la boca del cajero y te hacen una lectura de la banda. Y después , para dar con el pin, te ponen una pequeña cámara para grabar como lo tecleas, o un tio detrás mirándote. Por último hoy e. Día las tarjetas llevan chip y así sí que ya está muy jodido que te saquen pasta. Por último aconsejo no sacar en los cajería en los que detectemos que hagan podido ser manipulados avísameo inmediatamente a la sucursal o a la policía.

  11. Anónimo
    Usuario no registrado
    21 Feb, 12 6:37 pm

    esto es cosa de los antivirus, para vender los PANDAS esos. sacan virus para que conpren sus antivirus.

  12. Anónimo
    Usuario no registrado
    21 Feb, 12 9:27 pm

    a ver los cajeros llevan os/2.

    la red de los cajeros va por ip privadas. no tienen salida al exterior. y no se mezclan con las de los usuarios.

    una operacion de sacar dinero es atomica, es decir o se realiza todo el proceso, meter la tarjeta, teclear la opcion, registrarla en en servidor centra, dar la confirmacion, sacar el dinero y cogerlo el ciudadano o no se contabiliza esa operacion

    los cajeros detectan cuadno se retira el dinero fisicamente si no lo sacas el cajero anula la operacion.

    si yo soy un cajero con una ip concreta y tengo un virus y desvio el dinero a otra cuenta el servidor centrar sabe que soy un cajero asi que si no tengo la confirmacion de la retirada fisica del dinero no acepto la operacion

    y por supuestos todas la comunicaciones aparte de ir por las ip privadas van cifradas.

    si se dectactse un virus estaria en todoa la red del banco.

    tu cres que un banco no tiene una legion de programadores anializando problemas??

    y por supuesto las copias de seguridad un banco las transaciones estan respaldadas en las base de datos, un minimo problema y hacen un rollback.

    pero aqui la gente se piensa que un cajero es un simple pc.

  13. Anónimo
    Usuario no registrado
    21 Feb, 12 9:47 pm

    Si alguien piensa que un cajero está conectado directamente a Internet se ve que no tiene ni idea de que va esto (que la conexión vaya por ADSL no quiere decir que esté abierta a Internet). Habría que ver cual es el supuesto virus, como se puede infectar y lo mas importante como saca la información. Para llegar a un cajero hay que pasar por unos cuentos firewalls y varias redes privadas. Desde hace un tiempo es obligatorio llevar las conexiones cifradas siempre que salgas de las redes privadas. Los bancos se gastan mucho dinero en seguridad os lo puedo aseguraar.

    Por otro lado, evidentemente todo es hackeable, pero me extraña muy mucho que un simple virus pueda llegar tan dentro y poder sacar la información.

    Un saludo

  14. Anónimo
    Usuario no registrado
    05 Abr, 12 11:46 pm

    2274323243.052724+5pjpbds00056576+7942432
    57
    36+
    56+586+5+6
    38+
    36
    3.
    33+6+++++0.52
    35685jhuy2332352532512jhgb,ñ
    3356

  15. Anónimo
    Usuario no registrado
    21 May, 13 7:27 pm

    no tiene que conectarse b.b recibe la señal electromagnética. Fin

  16. Anónimo
    Usuario no registrado
    31 Jul, 13 5:11 am

    no empiesa