También se expande por otros dispositivos de pago con acceso a Internet

Un virus en cajeros automáticos roba las claves de las tarjetas de crédito

J. Gómez | 21 de Febrero 2012 | 10:00 44 comentarios
Sacar dinero de un cajero automático o pagar con con tarjeta es una práctica que desde hace unos días conlleva un riesgo añadido, al haberse expandido un virus que es capaz de copiar y robar la clave de la tarjeta, lo que podría acabar con fraudes económicos.

Softzone.es, nuestro portal especializado en software, informa sobre la aparición de un peligroso virus que es capaz de copiar y robar las claves (número PIN) de las tarjetas de crédito o débito en los cajeros automáticos, kioscos digitales o en cualquier dispositivo con teclado numérico conectado a Internet que sirva para realizar pagos. Incluso los ordenadores personales de los usuarios también se encuentran bajo la amenaza de este virus.

Conocido como "Spsniff.AE", el virus actúa instalando una librería en el sistema con la que almacena toda la información que se recibe y se envía en el equipo mediante el puerto de serie. De este modo, los atacantes reciben toda la información posible de los clientes y sus tarjetas, puesto que guardan en un archivo (bajo el nombre "systen.dll") las pulsaciones que se efectúan en el teclado del cajero o allá donde se teclee el número.

Invisible para el usuario

Según ha informado el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el usuario no detecta que se está procediendo al fraude, puesto que todo funciona con normalidad y no hay ninguna señal visual que evidencie que el mecanismo esté en marcha. Por ello, desde este estamento se ha recomendado a los técnicos de estos equipos que tengan acceso a los dispositivos infectados que limpien el sistema y realicen un análisis exhaustivo con un antivirus actualizado. Si no detectan el virus, INTECO recomienda eliminar los archivos "spsax.dll" y "spsniffer.dll".

El organismo también ha alertado a los usuarios de que consultar las cuentas en su banco a través del navegador podría entrañar algún riesgo, puesto que Spsniff podría captar las pulsaciones en el teclado que realice el internauta. No obstante, muchas oficinas online previenen este tipo de amenazas obligando a los usuarios a no teclear su número PIN de forma directa sino ofreciendo un teclado visual en el que los números se corresponden con letras del teclado de modo que la combinación introducida por el usuario sea un código distinto pero equivalente a su PIN.

Artículos relacionados

DNSChanger : Un peligroso troyano podría dejar sin Internet a miles de usuarios

Un troyano aprovecha Google+ para expandirse

Millones de móviles Android infectados por un nuevo malware

El troyano Zeus se propaga de forma masiva por la Red

Comparte este artículo

Foro ADSLZone

joder, no se va a poder ni sacar dinero

   Aumentar karma   Restar karma   karma: 3 | Escrito por john31 el 21 Febrero 2012 a las 10:08 | #ID

¿Que dinero?

   Add karma   Subtract karma   karma: 4 | Escrito por ZoNeRo (2.137.58.XXX) el 21 Febrero 2012 a las 10:23 | #ID

"Sacar dinero de un cajero automático o pagar con con tarjeta es una práctica que desde hace unos días conlleva un riesgo añadido, al haberse expandido un virus que es capaz de copiar y robar la clave de la tarjeta"

   Add karma   Subtract karma   karma: -1 | Escrito por john31 el 21 Febrero 2012 a las 10:32 | #ID

era una coooooñaaaaaaaa por eso de la crisis y tal que todo hay que explicarlo

   Add karma   Subtract karma   karma: 2 | Escrito por ZoNeRo (85.62.13.XXX) el 21 Febrero 2012 a las 10:37 | #ID

jajajajajajaja yo si había pillao tu sarcasmo... esta gente...hay q explicarle todo...jajaja

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (192.168.0.XXX) el 21 Febrero 2012 a las 10:46 | #ID

El sarcasmo está que quien entienda un podo sabe que los cajeros funcionan con red privada (que los cables por donde van los datos no se conectan nunca a internet como la conocemos), por tanto, ¿no sé cómo se conecta el supuesto virus a internet?, pero bueno. Tampoco sé como se instala un virus en un cajero automático si primero, tiene el kernel protegido contra instalaciones que no sean por hadware. Curioso cuanto menos.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (87.217.187.XXX) el 21 Febrero 2012 a las 13:29 | #ID

Curioso es que no sepas que TODOS los cajeros de BBVA y Santander están conectados a INTERNET, ya que lo que tienen es una ADSL Netlan normalita.
Y el que quiera saber como se revienta cualquier NetLan de Timofónica, no tiene más que buscar un por por google.
Además, nanai de kernel protegido ni leche en gaitas, los cajeros no son más que un puto PC con choporrocientos puertos serie, ya que el 90% de los dispositivos (lector de tarjetas, teclado, impresoras, dispensador de billetes y monedas, etc) son dispositivos serie.
No es que sera fácil hackearlos, pero no es imposible, te lo aseguro.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (212.40.232.XXX) el 21 Febrero 2012 a las 17:47 | #ID

Payaso, no sabes ni escribir. Por favor, vete al colegio antes de emitir opiniones. Bueno, quería decir gansadas.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (81.47.192.XXX) el 28 Febrero 2012 a las 18:59 | #ID

No se porque dices que es un payaso y que dice gansadas. Es cierto que muchos cajeros estan conectados a internet. Como minimo, estan TODOS conectados a la Intranet de la entidad, y es mas, deben estar todos interconectados, porque sino, de que iban a saber los cajeros si sacas dinero o no? si tienes un limite y no estuvieran interconectados, seria imposible que supieran que ya lo has excedido desde otro.
No se si tendra que ir al colegio, pero tu a un centro donde den cursos de asertividad y de educacion si

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (62.22.72.XXX) el 24 Abril 2012 a las 15:13 | #ID

no todos estamos en crisis

   Add karma   Subtract karma   karma: -2 | Escrito por ZoNeRo (80.37.217.XXX) el 21 Febrero 2012 a las 10:49 | #ID

de momento, ya veras cuando Irán no venda petroleo a España jajaja

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (95.120.126.XXX) el 21 Febrero 2012 a las 12:11 | #ID

cuando as barbas de tu vecino veas cortar...

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (87.222.62.XXX) el 21 Febrero 2012 a las 12:34 | #ID

Eso quien deve encargarse de solucionarlo son la cajas y los bancos

   Aumentar karma   Restar karma   karma: 1 | Escrito por ZoNeRo (80.37.217.XXX) el 21 Febrero 2012 a las 10:19 | #ID

(....) debe (...)

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (213.97.154.XXX) el 21 Febrero 2012 a las 11:47 | #ID

jajaja que chiste mas bueno

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (95.120.126.XXX) el 21 Febrero 2012 a las 12:12 | #ID

Yo en cuanto cobro la nomina a los 5 minutos no dejo ni 1 € jaja

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (80.37.217.XXX) el 21 Febrero 2012 a las 10:25 | #ID

Este comentario tiene varios votos negativos

por fina una buena noticia a ver si de una vez la gente deja de utilizar targetas de credito, ya era hora que saliera algo asi , y hacer ver que es mejor dinero en efectivo que no targetas y perdidas de tiempo en las cajas gastos descotrolados con las targetas comisiones abusivas de los bancos por las targetas y la gennte eso no lo ve ir al super a comprar una botella de agua con la targeta es muy fuerte y las comison que te cobra es de escandalo y la gente no lo ve

   Aumentar karma   Restar karma   karma: -7 | Escrito por ZoNeRo (193.152.180.XXX) el 21 Febrero 2012 a las 10:31 | #ID

y entonces los chorizos volveran a usar navajas

ay que jovencitos sois algunos

   Add karma   Subtract karma   karma: 1 | Escrito por ZoNeRo (85.62.13.XXX) el 21 Febrero 2012 a las 10:38 | #ID

ami no me cobran comisiones ni de mantenimiento ni de tarjetas es lo que tiene tener nomina, y si quiero sacar dinero por la noche ?

   Add karma   Subtract karma   karma: 3 | Escrito por ZoNeRo (80.37.217.XXX) el 21 Febrero 2012 a las 10:39 | #ID

El problema no es la tarjeta sino el no saber utilizarla. Lo de las comisiones es mejor que cada uno lo negocie con su banco o caja.

P.D.: Por cierto, tarjeta se escribe con "j" no con "g".

   Add karma   Subtract karma   karma: 2 | Escrito por ZoNeRo (87.222.159.XXX) el 21 Febrero 2012 a las 10:50 | #ID

RAE

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (80.33.40.XXX) el 21 Febrero 2012 a las 11:17 | #ID

pero si tiene razon en lo que dice sobre utilizar terjetas de credito

   Add karma   Subtract karma   karma: 1 | Escrito por ZoNeRo (193.152.180.XXX) el 22 Febrero 2012 a las 20:17 | #ID

Pero como introducen el virus en el cajero? no hay ninguna explicación?

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (168.224.160.XXX) el 21 Febrero 2012 a las 10:54 | #ID

online

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (80.37.217.XXX) el 21 Febrero 2012 a las 11:01 | #ID

XD es como el creador de megaupload, como hackea mas de 10 lineas telefonicas siendo jovencito? Xd o eso contaron de su historia.
XD Cosas que no se pueden contar xd...

PD: ¿los bancos que haran xd? Pasaran de todo...

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (88.8.213.XXX) el 21 Febrero 2012 a las 11:29 | #ID

Eso digo yo, más que nada porque los bancos funcionan con redes privadas (contratadas a los ISP por supuesto). Y además debemos suponer que los equipos de oficina y los cajeros se encuentran en redes separadas por una simple cuestión de seguridad, aunque ya se sabe..... en la pandereta cualquier cosa es posible.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (83.61.14.XXX) el 21 Febrero 2012 a las 11:30 | #ID

Detector digital y punto. Así metes tarjeta y ni pin ni pon...

   Aumentar karma   Restar karma   karma: 0 | Escrito por ccartola el 21 Febrero 2012 a las 11:38 | #ID

¿como? ¿Para que te pirateen el dedo? xD xD

   Add karma   Subtract karma   karma: 1 | Escrito por ZoNeRo (90.163.128.XXX) el 21 Febrero 2012 a las 12:18 | #ID

Esto es normal y ya es extraño que no haya pasado más veces. Para aquellos que no lo saben, el Sistema Operativo que maneja el cajero automático, es WINDOWS, creo que ya os lo he dicho todo...

Salu2.

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (109.163.233.XXX) el 21 Febrero 2012 a las 13:36 | #ID

no es windows es OS/2.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (85.59.152.XXX) el 21 Febrero 2012 a las 21:19 | #ID

Uno de los sistemas operativos más seguros, puesto que es el que más ataques de todo tipo sufre a diario (ergo, sabe a qué atenerse).

Que a sistemas con Linux no los ataque ni dios, no significa que sea seguro: simplemente es que no hay decenas de millones de personas intentando reventarlo.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (83.43.42.XXX) el 22 Febrero 2012 a las 0:30 | #ID

Linux y virus: no sólo cuestión de popularidad:
http://www.kriptopolis.org/linux-virus-popularidad

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (213.98.155.XXX) el 24 Febrero 2012 a las 0:18 | #ID

Windows es un sistema operativo no un ser vivo que aprenda. Que sufra más ataques de por sí no lo hace más seguro. De hecho parte de la causa de que sufra más ataques es que sus fallos de seguridad suelen permanecer más tiempo sin resolver (algunos durante décadas) y los atacantes pueden aprovecharse de esos fallos y diseñar virus y malware que se aproveche de esos fallos.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (213.98.155.XXX) el 24 Febrero 2012 a las 0:26 | #ID

Si hay cajeros que conectan a "internet"... todos aquellos que tengan red de publicidad o metan contenido multimedia. Están aceptando datos de redes no privadas, quiero decir, propias.

O eso o los conspiranoicos tenian razon y el siguiente paso es chipearnos a todos.

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (193.219.103.XXX) el 21 Febrero 2012 a las 14:28 | #ID

"Softzone.es, nuestro portal especializado en software, informa sobre la aparición de un peligroso virus"

Vaya titular sensacionalista, robando la noticia original.

   Aumentar karma   Restar karma   karma: -1 | Escrito por ZoNeRo (87.222.100.XXX) el 21 Febrero 2012 a las 15:26 | #ID

la red usara windows, pero si no te conectas directamente con el cajero, como lo infectas, son noticias chorras de relleno

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (88.148.94.XXX) el 21 Febrero 2012 a las 16:12 | #ID

Que ganas de meter miedo a la gente. Todo esto es totalmente falso. Lo unico que exie hoy en dia son dispositivos externos que se insertan en la boca del cajero y te hacen una lectura de la banda. Y después , para dar con el pin, te ponen una pequeña cámara para grabar como lo tecleas, o un tio detrás mirándote. Por último hoy e. Día las tarjetas llevan chip y así sí que ya está muy jodido que te saquen pasta. Por último aconsejo no sacar en los cajería en los que detectemos que hagan podido ser manipulados avísameo inmediatamente a la sucursal o a la policía.

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (195.235.76.XXX) el 21 Febrero 2012 a las 16:15 | #ID

Menos mal alquien con dos dedos de frente.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (68.200.46.XXX) el 21 Febrero 2012 a las 17:17 | #ID

esto es cosa de los antivirus, para vender los PANDAS esos. sacan virus para que conpren sus antivirus.

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (79.159.0.XXX) el 21 Febrero 2012 a las 18:37 | #ID

a ver los cajeros llevan os/2.

la red de los cajeros va por ip privadas. no tienen salida al exterior. y no se mezclan con las de los usuarios.

una operacion de sacar dinero es atomica, es decir o se realiza todo el proceso, meter la tarjeta, teclear la opcion, registrarla en en servidor centra, dar la confirmacion, sacar el dinero y cogerlo el ciudadano o no se contabiliza esa operacion

los cajeros detectan cuadno se retira el dinero fisicamente si no lo sacas el cajero anula la operacion.

si yo soy un cajero con una ip concreta y tengo un virus y desvio el dinero a otra cuenta el servidor centrar sabe que soy un cajero asi que si no tengo la confirmacion de la retirada fisica del dinero no acepto la operacion

y por supuestos todas la comunicaciones aparte de ir por las ip privadas van cifradas.

si se dectactse un virus estaria en todoa la red del banco.

tu cres que un banco no tiene una legion de programadores anializando problemas??

y por supuesto las copias de seguridad un banco las transaciones estan respaldadas en las base de datos, un minimo problema y hacen un rollback.

pero aqui la gente se piensa que un cajero es un simple pc.

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (85.59.152.XXX) el 21 Febrero 2012 a las 21:27 | #ID

Para ser tan listos y anular tan a menudo las operaciones, a veces parecen los tragabolas. Aunque por suerte mas se tragan tarjetas que la pasta :O

emmm.. ¿legion? igual en la india subcontratados... aqui, cuatro pelados.

De todas formas lo de "spniffer.dll" me parece un chiste. Si no tienen puesto un control de archivos seria para prender fuego a toda la piramide bancaria del planeta.

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (212.142.185.XXX) el 21 Febrero 2012 a las 23:12 | #ID

No, es Windows:
http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Spsniff_AE

   Add karma   Subtract karma   karma: 0 | Escrito por ZoNeRo (213.98.155.XXX) el 23 Febrero 2012 a las 10:40 | #ID

Si alguien piensa que un cajero está conectado directamente a Internet se ve que no tiene ni idea de que va esto (que la conexión vaya por ADSL no quiere decir que esté abierta a Internet). Habría que ver cual es el supuesto virus, como se puede infectar y lo mas importante como saca la información. Para llegar a un cajero hay que pasar por unos cuentos firewalls y varias redes privadas. Desde hace un tiempo es obligatorio llevar las conexiones cifradas siempre que salgas de las redes privadas. Los bancos se gastan mucho dinero en seguridad os lo puedo aseguraar.

Por otro lado, evidentemente todo es hackeable, pero me extraña muy mucho que un simple virus pueda llegar tan dentro y poder sacar la información.

Un saludo

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (87.220.227.XXX) el 21 Febrero 2012 a las 21:47 | #ID

2274323243.052724+5pjpbds00056576+7942432
57
36+
56+586+5+6
38+
36
3.
33+6+++++0.52
35685jhuy2332352532512jhgb,ñ
3356

   Aumentar karma   Restar karma   karma: 0 | Escrito por ZoNeRo (201.252.17.XXX) el 5 Abril 2012 a las 23:46 | #ID

Tu comentario


Image Introduce el código de seguridad para poder escribir un comentario.
Regístrate para evitar introducir el código y además introducir comentarios con tu nickname.


ADSLzone.net no es responable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web
Para publicar una imagen, debes utilizar el tag img. Ejemplo: <img src="http://www.google.es/logo.jpg" />
Servidores dedicados en Hostalia | Grupo ADSL Zone © 2012

Atención, estás navegando con un navegador antiguo

Para ver correctamente ADSLZone.net, actualiza tu navegador. Descargar: Google Chrome, Internet Explorer, Firefox, Safari, Ópera