Cerrar close
31 de octubre 2017

Venden software en Internet para robar cajeros ATM

Publicado en Dinero en Imagen el 19 de octubre de 2017
Escrito por Redacción

Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos (ATM por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, al cual puede acceder cualquier persona, sin necesidad de conocimientos de informática.

La firma recordó que, a principios de este año, un socio proporcionóuna muestra maliciosa, que presumía de infectar computadoras personales dentro de estos expendedores.

Los expertos encontraron un kit de código malicioso comercial, creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo. Además de una guía paso a paso, sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.

Según la investigación, el conjunto de herramientas de malware consta de tres elementos:

  • El software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
  • El programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
  • Una aplicación que identifica el estado actual de las gavetas de dinero en efectivo, disponible en el cajero automático.  Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo.

«Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona», resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.

La empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus «productos» estén disponibles para criminales que no están muy familiarizados con la informática.

En un comunicado, la firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.

Noticias relacionadas

17 de julio 2018

Advierten en México sobre juego viral » Momo»; piden no escribirle vía WhatsApp

Una leyenda urbana viral en los últimos días en internet ha llegado ya a la Unidad de Investigación de Delitos Informáticos de Tabasco.

21 de junio 2017

Malware “MATRIX BANKER” pone en peligro a instituciones financieras en México

Por NetMediaMX 19 de junio de 2017   Bancos de México y Perú se encuentran entre los más afectados por el nuevo malware. Conocido hasta ahora como “Matrix Banker”, funciona inyectando código malicioso en HTML y JavaScript y, al clic del usuario, redirecciona el navegador a una página de phishing igual a la de la […]

14 de mayo 2019

Carding, el fraude popular y puerta de entrada al ciberdelito

Smishing, pharming, phishing y carding, son algunas modalidades para perpetrar fraudes con tarjetas de crédito y débito,

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres