Video: Tyupkin, el malware que vacía los cajeros automáticos/ Hacker (Noviembre 2024)
Los ciberdelincuentes han infectado cajeros automáticos en Rusia, Europa, Estados Unidos, India y China con malware para vaciar el efectivo almacenado en las máquinas, dijeron investigadores de Kaspersky Lab esta semana.
Los atacantes desbloquean la caja del cajero automático, posiblemente con una clave maestra predeterminada, y usan un CD de arranque para infectar la máquina con el malware Tyupkin, dijeron los investigadores de Kaspersky Lab en una publicación en SecureList el martes. El malware está diseñado para aceptar comandos en medio de la noche los domingos y lunes, y silencia el resto de la semana, lo que dificulta su detección.
Camino del malware
Una vez que el malware se carga en el cajero automático, los atacantes pueden ver cuánto dinero aún queda en los casetes de la máquina. El atacante tiene que estar físicamente frente al cajero automático para ingresar un PIN de seis dígitos especialmente generado por el malware para retirar dinero. Pueden tomar hasta 40 facturas a la vez sin tener que deslizar una tarjeta de cajero automático o ingresar cualquier información de cuenta, dijo Kaspersky Lab. Aproximadamente 50 máquinas han sido infectadas de esta manera, según el informe, que fue parte de una investigación conjunta con Interpol.
"Se genera una clave de combinación única de seis dígitos basada en números aleatorios para cada sesión. Esto garantiza que ninguna persona ajena a la banda pueda beneficiarse accidentalmente del fraude. Luego, el operador malicioso recibe instrucciones por teléfono de otro miembro de la banda que sabe El algoritmo y es capaz de generar una clave de sesión basada en el número que se muestra. Esto asegura que las mulas que recogen el efectivo no intenten hacerlo solos ", según la publicación del blog.
Curiosamente, si se ingresa la clave incorrecta, el malware deshabilita toda la red. Los investigadores de Kaspersky no estaban seguros de por qué la red estaba deshabilitada. Podría ser una forma de retrasar a los investigadores remotos para que no analicen el malware.
Kaspersky Lab no identificó al fabricante del modelo ATM bajo ataque, y simplemente dijo que las máquinas estaban ejecutando versiones de 32 bits del sistema operativo Windows. Los expertos en seguridad han advertido que los cajeros automáticos son susceptibles de ataque porque muchos de ellos ejecutan Windows XP y Microsoft ya no es compatible con el antiguo sistema operativo. El malware también deshabilitó McAfee Solidcore, que proporciona auditoría de gestión de cambios, control de configuración, cumplimiento de PCI y bloqueo del sistema, instalado en las máquinas.
Cajeros automáticos en riesgo
En los últimos años, hemos observado un gran aumento en los ataques a cajeros automáticos utilizando dispositivos de descremado y software malicioso ", escribió Kaspersky Lab. Los skimmers son dispositivos de hardware que los delincuentes conectan a los lectores de tarjetas en las máquinas para leer la información de la tarjeta de la banda magnética. Una vez que tienen la información de la tarjeta, pueden crear tarjetas clonadas y cuentas bancarias vacías. Las personas son más conscientes de los riesgos de los desnatadores de cajeros automáticos y más cuidadosos, por lo que los ciberdelincuentes tuvieron que cambiar sus tácticas.
Ahora estamos viendo la evolución natural de esta amenaza con los ciberdelincuentes avanzando en la cadena y atacando directamente a las instituciones financieras ", dijo Kaspersky Lab. Las instituciones financieras deben mejorar la seguridad física de las máquinas, así como actualizar los cajeros automáticos a nuevos y más nuevos sistemas operativos seguros, dijo la compañía.
