Cajero automático
La compañía de ciberseguridad Kaspersky Lab ha detectado un ‘malware’ que infecta cajeros automáticos (ATM) para facilita la manipulación del efectivo desde el interior. El virus se encontraba a la venta en AlphaBay, un lugar muy popular del denominado ‘internet oscuro’ o ‘darkweb’, junto con un completo tutorial con instrucciones para hacerlo funcionar.
“Aunque las herramientas maliciosas llevan tiempo en circulación, los últimos descubrimientos revelan que los creadores de malware están invirtiendo cantidad de recursos en hacer que sus ‘productos’ puedan estar al alcance de otros criminales menos familiarizados con la informática”, explica la compañía.
En AlphaBay Kaspersky descubrió un anuncio que describía un ‘kit’ de ‘malware’ comercial creado para hacerse con el dinero almacenado en los cajeros. “Un mensaje público del vendedor del malware, encontrado también por los analistas, contenía no sólo la descripción del malware y las instrucciones de cómo conseguirlo, sino que también ofrecía toda una guía detallada de cómo debía utilizarse el kit para realizar ataques, con instrucciones y hasta tutoriales en vídeo”, señala la compañía.
El kit estaba formado por el ‘software’ Cutlet Maker, que sirve como modulo principal responsable de la comunicación con el dispensador de efectivo; el programa c0decalc, diseñado para generar contraseñas y hacer que funcione Cutlet Maker, así como protegerla frente a un uso no autorizado; y la aplicación Stimulator, que permite ahorrar tiempo a los criminales gracias a la identificación de la situación de los cofres o contenedores de efectivo, así como la identificación de aquellos con mayor cantidad de dinero.
“Cutlet Maker no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el hackeo de un ATM pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el malware. Estamos ante una amenaza potencialmente muy peligrosa para las entidades financieras”, señala Konstantin Zykov, analista de seguridad de Kaspersky Lab.
El plan, difundido por la agencia Tasnim, incluye nueve puntos clave que buscan cerrar el…
La organización humanitaria sostiene que los dos activistas fueron trasladados a prisión después de su…
El acuerdo entre la Unión Europea y Mercosur abre una nueva etapa comercial con impacto…
La falta de información afecta a los 194 Estados miembros de la OMS analizados entre…
La decisión afecta a uno de los principales bastiones militares de EEUU en Europa, donde…
El debate sobre el mercado del alquiler vuelve a tensionar el Congreso tras la derogación…