Cerrar close
31 de octubre 2017

Venden software en Internet para robar cajeros ATM

Publicado en Dinero en Imagen el 19 de octubre de 2017
Escrito por Redacción

Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos (ATM por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, al cual puede acceder cualquier persona, sin necesidad de conocimientos de informática.

La firma recordó que, a principios de este año, un socio proporcionóuna muestra maliciosa, que presumía de infectar computadoras personales dentro de estos expendedores.

Los expertos encontraron un kit de código malicioso comercial, creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo. Además de una guía paso a paso, sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.

Según la investigación, el conjunto de herramientas de malware consta de tres elementos:

  • El software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
  • El programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
  • Una aplicación que identifica el estado actual de las gavetas de dinero en efectivo, disponible en el cajero automático.  Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo.

«Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona», resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.

La empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus «productos» estén disponibles para criminales que no están muy familiarizados con la informática.

En un comunicado, la firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.

Noticias relacionadas

17 de abril 2018

Mexicanos, entre las víctimas favoritas de los estafadores en WhatsApp

México destaca entre los países más afectados en AL por fraudes que se realizan a través de WhatsApp.

13 de octubre 2020

Así es como Google selecciona contenido para ti

Google cuenta con unos "indicadores de frescura"

25 de junio 2018

Brasil y México mayores inversores en ciberseguridad para 2018 en LATAM

Publicado por: ITMasterMag Las empresas de América Latina invirtieron $3,000 millones de dólares en ciberseguridad en 2017. Se estima que para 2018, dicha cifra crecerá 12.5%, de acuerdo con la información generada en el estudio Semiannual Security Spending Guide, la investigación más reciente sobre el mercado de ciberseguridad en la región. El estudio pronostica que Brasil […]

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres