{"id":1401248,"date":"2024-10-15T20:58:46","date_gmt":"2024-10-15T20:58:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-linux-del-malware-fastcash-apunta-a-conmutadores-de-pago-en-atracos-a-cajeros-automaticos\/"},"modified":"2024-10-15T20:58:51","modified_gmt":"2024-10-15T20:58:51","slug":"nueva-variante-de-linux-del-malware-fastcash-apunta-a-conmutadores-de-pago-en-atracos-a-cajeros-automaticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-linux-del-malware-fastcash-apunta-a-conmutadores-de-pago-en-atracos-a-cajeros-automaticos\/","title":{"rendered":"Nueva variante de Linux del malware FASTCash apunta a conmutadores de pago en atracos a cajeros autom\u00e1ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Fraude financiero \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Nueva-variante-de-Linux-del-malware-FASTCash-apunta-a-conmutadores.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha observado que los actores de amenazas norcoreanos utilizan una variante de Linux de una conocida familia de malware llamada <strong>FASTCash<\/strong> para robar fondos como parte de una campa\u00f1a con motivaci\u00f3n financiera.<\/p>\n<p>El malware est\u00e1 &#8220;instalado en interruptores de pago dentro de redes comprometidas que manejan transacciones con tarjeta para facilitar el retiro no autorizado de efectivo de los cajeros autom\u00e1ticos&#8221;, dijo un investigador de seguridad que se hace llamar HaxRob. <a rel=\"nofollow noopener\" href=\"https:\/\/doubleagent.net\/fastcash-for-linux\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>FASTCash fue documentado por primera vez por el gobierno de EE. UU. en octubre de 2018 como utilizado por adversarios vinculados a Corea del Norte en relaci\u00f3n con un plan de retiro de efectivo en cajeros autom\u00e1ticos dirigido a bancos en \u00c1frica y Asia desde al menos finales de 2016.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los esquemas FASTCash comprometen de forma remota los servidores de aplicaciones de conmutaci\u00f3n de pagos dentro de los bancos para facilitar transacciones fraudulentas&#8221;, se\u00f1alaron las agencias en ese momento.<\/p>\n<p>&#8220;En un incidente en 2017, los actores de HIDDEN COBRA permitieron retirar efectivo simult\u00e1neamente de cajeros autom\u00e1ticos ubicados en m\u00e1s de 30 pa\u00edses diferentes. En otro incidente en 2018, los actores de HIDDEN COBRA permitieron retirar efectivo simult\u00e1neamente de cajeros autom\u00e1ticos en 23 pa\u00edses diferentes&#8221;.<\/p>\n<p>Si bien los artefactos FASTCash anteriores tienen sistemas que ejecutan Microsoft Windows (incluido <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/609a5b9c98ec40f93567fbc298d4c3b2f9114808dfbe42eb4939f0c5d1d63d44\/\" target=\"_blank\">uno<\/a> detectado tan recientemente como el mes pasado) e IBM AIX, los \u00faltimos hallazgos muestran que las muestras dise\u00f1adas para infiltrarse en sistemas Linux fueron <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/f34b532117b3431387f11e3d92dc9ff417ec5dcee38a0175d39e323e5fdb1d2c\/\" target=\"_blank\">enviado por primera vez<\/a> a la plataforma VirusTotal a mediados de junio de 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729025925_732_Nueva-variante-de-Linux-del-malware-FASTCash-apunta-a-conmutadores.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1729025925_732_Nueva-variante-de-Linux-del-malware-FASTCash-apunta-a-conmutadores.png\" alt=\"\" border=\"0\" data-original-height=\"380\" data-original-width=\"1002\"\/><\/a><\/div>\n<p>El malware toma la forma de un objeto compartido (&#8220;libMyFc.so&#8221;) compilado para Ubuntu Linux 20.04. Est\u00e1 dise\u00f1ado para interceptar y modificar <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/ISO_8583\" target=\"_blank\">ISO 8583<\/a> mensajes de transacciones utilizados para el procesamiento de tarjetas de d\u00e9bito y cr\u00e9dito con el fin de iniciar retiros de fondos no autorizados.<\/p>\n<p>Espec\u00edficamente, implica manipular mensajes de transacciones rechazadas (deslizamiento magn\u00e9tico) debido a fondos insuficientes para una lista predefinida de n\u00fameros de cuenta de titulares de tarjetas y aprobarles para retirar una cantidad aleatoria de fondos en liras turcas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los fondos retirados por transacci\u00f3n fraudulenta oscilan entre 12.000 y 30.000 liras (entre 350 y 875 d\u00f3lares), reflejando un artefacto FASTCash de Windows (&#8220;switch.dll&#8221;) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/analysis-reports\/ar20-239c\" target=\"_blank\">previamente detallado<\/a> por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) en septiembre de 2020.<\/p>\n<p>&#8220;[The] El descubrimiento de la variante de Linux enfatiza a\u00fan m\u00e1s la necesidad de capacidades de detecci\u00f3n adecuadas que a menudo faltan en los entornos de servidores Linux&#8221;, afirm\u00f3 el investigador.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/new-linux-variant-of-fastcash-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de octubre de 2024\ue804Ravie LakshmananFraude financiero \/ Linux Se ha observado que los actores de amenazas norcoreanos<\/p>\n","protected":false},"author":1,"featured_media":1401249,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,51049,10839,10838,4664,59656,38,258417,201033,18038,4669,4654,201031,4659,4653,4655,212,1603,246983,255454,246984,201032,25649,246982,4660],"class_list":["post-1401248","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-atracos","tag-automaticos","tag-cajeros","tag-como-hackear","tag-conmutadores","tag-del","tag-fastcash","tag-las-noticias-de-los-piratas-informaticos","tag-linux","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-pago","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-variante","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1401248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1401248"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1401248\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1401249"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1401248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1401248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1401248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}