Suscríbete a Merca2.0. Haz clic aquí

Detectan un malware que infecta cajeros automáticos para robarlos

El malware tiene como objetivo los cajeros automáticos (ATM, por sus siglas en inglés), y se vende en el mercado de la DarkNet como Cutlet Maker.

Los cajeros automáticos son objetivos para estafadores, que utilizan diversos métodos para obtener el máximo beneficio, como la infección con malware, que les permite manipular los

expendedores de dinero de la máquina desde adentro.

Los creadores de malware invierten cada vez más recursos en hacer que sus “productos” estén disponibles para criminales que no están muy familiarizados con la informática, según un reporte de Kaspersky Lab.

La firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.

El malware tiene como objetivo los cajeros automáticos (ATM, por sus siglas en inglés), y se vende en el mercado de la DarkNet como Cutlet Maker.

Dicho software malicioso consta de tres componentes y permite vaciar el dinero de un cajero automático, si el atacante obtiene acceso físico a la máquina, así como un juego de herramientas que permite a los delincuentes robar millones, con una guía paso a paso para el usuario, y que se vendía en cinco mil dólares.

La firma recordó que, a principios de este año, un socio de Kaspersky Lab le proporcionó a uno de sus investigadores una muestra maliciosa, que presumía de infectar computadoras personales dentro de los cajeros automáticos.

Los expertos de la compañía realizaron una investigación y encontraron un kit de código malicioso comercial creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo y una guía paso a paso sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.

El conjunto de herramientas de malware consta de tres elementos, el software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático, mostró la investigación.

Detalló que el programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado; acto seguido una aplicación estimuladora identifica el estado actual de las gavetas de dinero en efectivo disponible en el cajero automático.

Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo gaveta por gaveta.

“Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona”, resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.