Cerrar close
31 de octubre 2017

Venden software en Internet para robar cajeros ATM

Publicado en Dinero en Imagen el 19 de octubre de 2017
Escrito por Redacción

Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos (ATM por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, al cual puede acceder cualquier persona, sin necesidad de conocimientos de informática.

La firma recordó que, a principios de este año, un socio proporcionóuna muestra maliciosa, que presumía de infectar computadoras personales dentro de estos expendedores.

Los expertos encontraron un kit de código malicioso comercial, creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo. Además de una guía paso a paso, sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.

Según la investigación, el conjunto de herramientas de malware consta de tres elementos:

  • El software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
  • El programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
  • Una aplicación que identifica el estado actual de las gavetas de dinero en efectivo, disponible en el cajero automático.  Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo.

«Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona», resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.

La empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus «productos» estén disponibles para criminales que no están muy familiarizados con la informática.

En un comunicado, la firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.

Noticias relacionadas

18 de septiembre 2017

Si descargaste estas herramientas de una empresa de antivirus podrías ser hackeado

Un producto de la empresa antivirus Avast fue infectado con malware.

05 de febrero 2020

Estos smartphones perderán WhatsApp a partir de este 1 de febrero

En el aviso oficial de la compañía se indica que WhatsApp ya no desarrolla actualizaciones para estas versiones.

20 de julio 2018

Ciberataques en 2018 podrían superar a los del año pasado

Hasta el momento se han detectado más de 8,000 ataques en México y el mundo, de continuar esta tendencia superará la estadística del año pasado de acuerdo con el ESET Security Report 2018.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres