Cerrar close
31 de octubre 2017

Venden software en Internet para robar cajeros ATM

Publicado en Dinero en Imagen el 19 de octubre de 2017
Escrito por Redacción

Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos (ATM por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, al cual puede acceder cualquier persona, sin necesidad de conocimientos de informática.

La firma recordó que, a principios de este año, un socio proporcionóuna muestra maliciosa, que presumía de infectar computadoras personales dentro de estos expendedores.

Los expertos encontraron un kit de código malicioso comercial, creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo. Además de una guía paso a paso, sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.

Según la investigación, el conjunto de herramientas de malware consta de tres elementos:

  • El software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
  • El programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
  • Una aplicación que identifica el estado actual de las gavetas de dinero en efectivo, disponible en el cajero automático.  Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo.

«Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona», resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.

La empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus «productos» estén disponibles para criminales que no están muy familiarizados con la informática.

En un comunicado, la firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.

Noticias relacionadas

28 de noviembre 2017

EL TROYANO BANCARIO QUE SE FILTRÓ EN GOOGLE PLAY

BankBot, un malware que ataca la banca móvil se filtró en Google Play varias veces este año.

19 de febrero 2018

Alertan de facturas apócrifas de Telcel

Alertan de circulación de Malware a través de facturas apócrifas.

24 de septiembre 2018

Los 10 números PIN más inseguros de tarjetas

Conoce cuales son los 15 PINs más inseguros para tus tarjetas.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres