Tinpardo

Introducción Este ataque al protocolo ISO8583 que utilizan la mayoría de los ATM en la actualida permitiria a un atacante obtener beneficios monetarios sobre las cuentas financieras de las personas que utilicen un cajero ATM que pueda llegar a ser comprometido o accedido de manera virtual o de manera fisica.  Dependiendo los controles implementados adicionales, el protocolo ISO 8583 es susceptible a un ataque replay de algunos de sus campos mas importantes. A continuación, se muestra una captura de red del protocolo ISO 8583 El protocolo ISO 8583 es el que permite la comunicación entre los cajeros automáticos ATM y los servidores autorizadores de transacciones.  Recomendaciones : Los siguientes son los controles existentes en los ATM y que mitigan la materialización del riesgo. PortSecurity sobre los switch CISCO evitando la conexión de dispositivos no autorizados mediante el registro de la MAC. Control de Acceso Físico, evitando que se pueda tener contacto físico con los punt...

Andres Mauricio Pardo Agudelo tinpardo@gmail.com German Hernandez gjhernandezp@gmail.com     Introduction.   Google Tag Manager GTM is a tool for managing different tags, based on javascript. These tags allow Marketing on advertising platforms such as Facebook Ads, Google Ads, among others.   However, it is also possible to create your own tags, which translates into being able to inject java code into the browsers of users who enter a website where GTM is configured and also have access to the GTM account that has been configured. on that website.   If the label or the injected javascript code is malicious, an attacker could end up compromising the information and/or computer equipment of users who enter the website, such as: company clients and company employees. The foregoing translates as a possible high-impact cyberattack on a company.   Since the attack is not configured from within the company, it does not touch the company's servers or internal infrastr...