Los cajeros automáticos son objetivos para estafadores, que utilizan diversos métodos para obtener el máximo beneficio, como la infección con malware, que les permite manipular los expendedores de dinero de la máquina desde adentro, señaló, Kaspersky Lab.
Al respecto, la empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus “productos” estén disponibles para criminales que no están muy familiarizados con la informática.
En un comunicado, la firma recomendó, implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático.
Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.
Toda vez que investigadores de Kaspersky Lab descubrieron un malware cuyo objetivo son los cajeros automáticos (ATM, por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, conocido como, Cutlet Maker.
Dicho software malicioso consta de tres componentes y permite vaciar el dinero de un cajero automático, si el atacante obtiene acceso físico a la máquina, así como un juego de herramientas que permite a los delincuentes robar millones, con una guía paso a paso para el usuario, y que se vendía en cinco mil dólares.
La firma recordó que, a principios de este año, un socio de Kaspersky Lab le proporcionó a uno de sus investigadores una muestra maliciosa, que presumía de infectar computadoras personales dentro de los cajeros automáticos.
Los expertos de la compañía realizaron una investigación y encontraron un kit de código malicioso comercial creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo y una guía paso a paso sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.
Según la investigación, el conjunto de herramientas de malware consta de tres elementos, el software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
A continuación, detalló, el programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado; acto seguido una aplicación estimuladora identifica el estado actual de las gavetas de dinero en efectivo disponible en el cajero automático.
Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo gaveta por gaveta.
“Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona”, resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.