Alertan de un ‘malware’ capaz de extraer dinero de los cajeros de forma sencilla

Malware

Alertan de un ‘malware’ capaz de extraer dinero de los cajeros de forma sencilla

Cutlet Maker es in kit para infectar cajeros automáticos que “no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional”.

Cajero automatico

La compañía de ciberseguridad Kaspersky Lab ha detectado un ‘malware’ que infecta cajeros automáticos (ATM) para facilita la manipulación del efectivo desde el interior. El virus se encontraba a la venta en AlphaBay, un lugar muy popular del denominado ‘internet oscuro’ o ‘darkweb’, junto con un completo tutorial con instrucciones para hacerlo funcionar.

“Aunque las herramientas maliciosas llevan tiempo en circulación, los últimos descubrimientos revelan que los creadores de malware están invirtiendo cantidad de recursos en hacer que sus ‘productos’ puedan estar al alcance de otros criminales menos familiarizados con la informática”, explica la compañía.

En AlphaBay Kaspersky descubrió un anuncio que describía un ‘kit’ de ‘malware’ comercial creado para hacerse con el dinero almacenado en los cajeros. “Un mensaje público del vendedor del malware, encontrado también por los analistas, contenía no sólo la descripción del malware y las instrucciones de cómo conseguirlo, sino que también ofrecía toda una guía detallada de cómo debía utilizarse el kit para realizar ataques, con instrucciones y hasta tutoriales en vídeo”, señala la compañía.

El kit estaba formado por el ‘software’ Cutlet Maker, que sirve como modulo principal responsable de la comunicación con el dispensador de efectivo; el programa c0decalc, diseñado para generar contraseñas y hacer que funcione Cutlet Maker, así como protegerla frente a un uso no autorizado; y la aplicación Stimulator, que permite ahorrar tiempo a los criminales gracias a la identificación de la situación de los cofres o contenedores de efectivo, así como la identificación de aquellos con mayor cantidad de dinero.

“Cutlet Maker no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el hackeo de un ATM pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el malware. Estamos ante una amenaza potencialmente muy peligrosa para las entidades financieras”, señala Konstantin Zykov, analista de seguridad de Kaspersky Lab.

Más información