Los criminales están usando un malware para sacar dinero de los cajeros en todo el mundo, robando millones de dólares sin necesidad de introducir una tarjeta.
Kaspersky Lab dice que descubrió el malware Tyupkin después de una investigación forense realizada a petición de una institución financiera desconocida. Interpol está trabajando ahora con países para investigar el software, el cual ha sido visto en Europa, América Latina y Asia.
El ataque primero requiere que los ladrones tengan acceso físico con los cajeros automáticos para que los CDs de arranque puedan ser instalados. Luego, después de reiniciar el sistema, el cajero automático infectado está bajo control y el malware corre por infinitos circuitos esperando por un comando.
Para hacer la estafa más difícil de captar, el malware Tyupkin sólo acepta comandos en horas nocturnas especificas del domingo y lunes. Durante estas horas, los atacantes son capaces de robar dinero de las maquina infectadas.
Cuando uno de los ladrones visita el cajero automático infectado, una combinación única de dígitos aparece en la pantalla. Esto es pasado a otro delincuente a través del teléfono que conoce el algoritmo necesario para generar una clave de sesión. Cuando la clave es ingresada, el cajero automático muestra los detalle de cuanto dinero hay en cada cajón de efectivo e invita al operador a escoger uno. Una vez que está hecho, 40 notas son dispensadas.
Vicente Diaz, Principal investigador de seguridad de Kaspersky Lab, dice: “En el último par de años, hemos observado una mayor alza en los ataques a los cajeros automático usando, entre muchos otros métodos, softwares maliciosos. Ahora estamos viendo la evolución natural de esta amenaza con los cyber-criminales ascendiendo en la cadena y teniendo como objetivo a las instituciones financieras directamente. Esto se hace mediante la infección de los propios cajeros automático o lanzando ataques tipo APT directo contra los bancos.”
La compañía de seguridad está aconsejando a los bancos para que revisen la seguridad física de sus cajeros automáticos y de su res de infraestructura, cambiar las contraseñas Bio defectuosas y asegurándose de que sus maquinas tengan el antivirus al día.
Fuente: Finextra