Utilizan Keyloggers basados en hardware en un centro comercial

Escrito por Adrián Crespo
Seguridad
1

¿Quién te dice que cuando vas al cajero a sacar dinero este no ha sido manipulado por terceras personas para poder conseguir tu número secreto? Podrá decirse que algo parecido es lo que ha sucedido en unos grandes almacenes de Florida, donde tres delincuentes han decidido instalar Keyloggers basado en hardware para hacerse con los datos de los usuarios.

Sin embargo, no se trata de algo fácil de hacer  ya que se debe tener acceso físico al cajero para poder realizar las conexiones pertinentes para que el sistema de captación de información sustentado sobre el puerto PS2 pudiese funcionar de forma correcta y ser capaz de recoger los datos de los usuarios. Este sistema se encontraba instalado entre el teclado que el usuario tiene accesible y el equipo al que este se encuentra conectado.

El único “pero” que tiene este sistema es que los ciberdelincuentes deben volver a buscar el sistema de almacenaje del Keylogger.

Además de esto, el Keylogger basado en hardware también era capaz de localizar la información que la tarjeta aportaba al terminal cuando esta era introducida en este, información que no se teclea utilizando el teclado que poseen los cajeros. De esta forma, los ciberdelincuentes tendrían todos los datos necesarios para poder utilizar las tarjetas de crédito y así poder realizar compras en tiendas en línea.

Tipos de Keyloggers basados en hardware

Además de este dispositivo que se conecta directamente al puerto PS2 del equipo para poder captar todo el tráfico generado por el teclado, existen otras alternativas hardware para crear este tipo de dispositivos.

Otra alternativa podría consistir en la modificación de la BIOS del sistema para así poder realizar la grabación de todas las pulsaciones que se realicen en el teclado.

Si hablamos de dispositivos WiFi también existen dispositivos que son capaces de captar todo el tráfico procedente de una interfaz a la que se encuentra conectada un dispositivos WiFi, a pesar de la seguridad que poseen este tipo de conexiones.

Por último, y tal vez el más evidente, es aquel que se trata de un dispositivo que sustituye el teclado original del computador pero manteniendo las funciones del teclado original para que el usuario no sea capaz de detectarlo.

Fuente | The Hacker News


Continúa leyendo
  • a

    que tipos de noticias poneis?? decis lo que pasa, como se hace, que modos hay, pero no lo que que a acarreado ni lo que ha pasado con los tipos.
    en una noticia asi, deberia de decirse a cuantos han robado, que han hecho con esos datos, si les han pillado… como cuando se difunde que a VISA le han robado datos de clientes.
    QUe luego expliqueis como y con que se hace esto, estupedo.