Home » Seguridad » En auge ciberataques contra bancos y cajeros automáticos
ciberdelito contra cajeros automaticos

En auge ciberataques contra bancos y cajeros automáticos

La detección en México del malware GreenDispenser, utilizado para robar el dinero de cajeros automáticos, confirma tendencia alertada por expertos de seguridad de Kasperky Lab sobre aumento de este ciberdelito en América Latina. 

Estudios anteriores de Kaspersky Lab sobre la ciberdelincuencia proyectaban para 2015 que el desarme monetario de los ATM iba en auge. Estos ataques, que los expertos explicaban son posibles gracias a múltiples vulnerabilidades en los sistemas de los cajeros automáticos manejados por sus proveedores, permite a los delincuentes literalmente vaciar los cajetes que almacenan los billetes de dichos cajeros.

GreenDispenser, ahora detectado en México, es un código malicioso que se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios cajeros automáticos basados en el sistema operativo Windows.  Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo, agregan los especialistas de seguridad.

Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen loscódigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado. Aunque por ahora el malware solamente ha sido detectado en México, se anticipa que también se empleará en otros países de la región.

En ese sentido, Fabio Assolini, analista Senior de Kaspersky Lab, señala que los cibercriminales de América Latina están invirtiendo constantemente en el desarrollo de nuevo código malicioso para cajeros automáticos y advierte que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza.

“Los criminales de la región, especialmente en México y Brasil, están organizados y generalmente operan con cibercriminales de otros países buscando infectar al mayor número de cajeros automáticos. Ellos emplean su conocimiento local con técnicas de malware exportadas de los países de Europa del Este para crear ataques locales únicos,” expresó Assolini.

Además, lo que empeora esta situación, según el experto, es que la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.

Analistas de Kaspersky Lab prevén este ataque como una tendencia que seguirá en crecimiento. Durante el primer trimestre de 2015, Kaspersky Lab puso al descubierto a Carbanak, la APT (amenaza persistente avanzada) que había robado hasta mil millones de dólares, iniciando una era de ataques estilo APT en el mundo de la ciberdelincuencia.

En el 2014, Kaspersky Lab informó acerca de la campaña de fraude cibernético Luuuk que se enfocaba en los clientes de un banco europeo importante. En el transcurso de apenas una semana, los ciberdelincuentes robaron más de medio millón de euros de cuentas del banco. Mas adelante, en octubre de ese mismo año, el equipo de Análisis e Investigación Global de Kaspersky Lab reveló los ataques de malware de delincuencia cibernética Tyupkin  que se centraban en cajeros automáticos de todo el mundo. Este código malicioso infectaba a los cajeros automáticos y les permitía a los atacantes vaciar las máquinas mediante una manipulación directa, con lo cual robaron millones de dólares sin utilizar ni una tarjeta de crédito.

Expertos de Kaspersky Lab recomiendan siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que el factor común en la mayoría de los ataques es el sistema operativo.

La tecnología Dafult Deny incluida en Kaspersky Antivirus bloquea la ejecución de programas ejecutables desconocidos.

Kaspersky Lab detecta y neutraliza a GreenDispenser como Trojan-Banker.Win32.GreenDispenser.a 

Para más información sobre el panorama de ciberamenazas financieras, puede visitar Securelist.

(Fuente: Kaspersky Lab-agencia)

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.