Un nuevo ejemplar de malware conocido como Sykipot esta infectando las tarjetas de acceso de los organismos de gobierno de Estados Unidos, Alien Vault ha rastreado el virus hasta China. Las tarjetas de acceso son utilizados frecuentemente en los departamentos gubernamentales tanto para acceso fisico a areas restringidas como para disponer de información protegida. Como AlienVault explica en un blog, los ciber criminales siempre tratan de estar en sintonía con nuestras medidas de seguridad, incluso si son los físicos como una tarjeta. Algo así como, si lo construimos, ellos hackean. En este caso, los chinos los ciberdelincuentes han encontrado una manera de evitar una tarjeta física, al atacar el sistema operativo Windows en el lector de tarjetas.

Sykipot (que se pronuncia saik-i-pot) fue descubierto en 2006 como forma simple de malware, se distribuia en correos phishing. Ahora, Sykipot esta un poco mas desarrollado, pero se continua distribuyendo por la misma via. Jaime Blasco, un investigador de AlienVault, explica que los ciber criminales distribuyen e-mais sobre armas y material de guerra para el Departamento de Defensa y otros contratistas del gobierno en un intento de atraerlos para abrir archivos PDF infectados. Una vez que el malware se desató dentro del sistema, que encuentra el lector de tarjetas y los extractos de las credenciales de autenticación de la tarjeta, siempre y cuando la tarjeta se encuentra físicamente en el lector.

La información se envía a los servidores de comando y control. Rastreo de las comunicaciones del malware, Blasco fue capaz de determinar que los servidores de EE.UU., que parecía recibir mensajes del malware fueron realmente un proxy para los servidores en China. Partiendo de uno de estos centros de mando y control fue un mensaje de error procedente de una de las herramientas utilizadas para crear el malware. Este mensaje ha sido creado en China, que también avisaron a los orígenes asiáticos.

En concreto, Sykipot está atacando al Departamento de Defensa de los Estados Unidos, junto con otros contratistas de defensa. A pesar de estos criminales cibernéticos son capaces de interceptar las credenciales de autenticación, físicamente no pueden entrar en cualquiera de los edificios en peligro, ya que no esta (todavía) facultado para replicar la tarjeta física. Lo que se ha comprometido, en todo caso, aún no se ha puesto en evidencia.

Fuente: http://venturebeat.com/2012/01/13/sykipot-department-of-defense/