Cajero automático | PEXELS

TW
0

Expertos en ciberseguridad han alertado de la distribución de una nueva cepa de 'malware' dirigida a cajeros automáticos en Europa, que puede extraer cantidades de hasta 30.000 dólares (unos 28.000 euros) y tiene una eficacia sin precedentes, ya que funciona en el 99 por ciento de los casos.

Los ataques a cajeros automáticos son muy rentables, debido a que proporcionan dinero "en vivo". También son accesibles, ya que en la 'dark web' aparecen con frecuencia anuncios de programas maliciosos o dispositivos especiales diseñados para extraer dinero de distintos cajeros automáticos, según ha indicado Kaspersky.

Investigadores de esta firma han avanzado la existencia de una nueva cepa de 'malware', basada en el estándar XFS, que proporciona una interfaz de programación de aplicaciones (API, por sus siglas en inglés) para gestionar diferentes módulos internos de los cajeros automáticos independientemente del fabricante.

A lo largo de los años de análisis de seguridad de cajeros automáticos se han desarrollado una serie de herramientas para probar la posibilidad de extracción de efectivo de ellos. La primera de ellas se registró hace más de una década, cuando la mayoría de estos cajeros funcionaban con Windows XP.

Esta herramienta aún funciona en las últimas versiones del sistema operativo, independientemente del tipo de cajero (NCR, Diebold, GRG, Hyosung, etc.). Usando las características del mencionado estándar se puede acceder a las vulnerabilidades que permiten el vaciado de estos cajeros automáticos.

Tanto es así que, de acuerdo con la firma de ciberseguridad, la dispensación de dinero en efectivo puede estar completamente automatizada y solo precisa de la acción física de retirar los billetes del cajero automático.

Así, ha señalado que la nueva cepa del 'malware' EU ATM tiene una efectividad del 99 por ciento en cajeros automáticos europeos y hasta un 60 por ciento en cajeros de otros países. Esto sugiere que este programa malicioso se ha creado específicamente para dispositivos de Europa.

Kaspersky ha señalado finalmente que este 'software' malicioso «resulta muy atractivo para los delincuentes», porque permite extraer hasta 30.000 dólares (unos 28.000 euros) de un solo cajero automático. Asimismo, ha indicado que sus distintos métodos de pago (mediante suscripción, versión demo, etc.) indican la existencia de desarrolladoreos organizados y bien preparados, lo que puede aumentar su propagación.