Alertan de un «malware» capaz de extraer dinero en efectivo de los cajeros automáticos

La compañía de ciberseguridad Kaspersky Lab detectado un virus especializado en la infección y que encontraba a la venta en el mercado de la «darkweb» AlphaBay, junto con un completo tutorial con instrucciones para hacerlo funcionar.

El miedo a ser atacado es constante. En lo que se refiere a seguridad informática hay una máxima: no hay nada 100% seguro. Tampoco los cajeros automáticos, que en su mayoría operan con versiones de sistemas operativos antiguos que, en muchos casos, no están actualizados.

Y, en efecto, siguen siendo muy lucrativos para los criminales. Para hacerse con su botín cuentan con varios métodos. Algunos son altamente destructivos, pues consisten en la utilización de herramientas o incluso en el uso de explosivos para destriparlos. Pero otros criminales, quizás un poco más sofisticados, prefieren infectar los cajeros con «malware» o código malicioso, lo que les facilita la manipulación del efectivo desde el interior.

Precisamente, una investigación de la firma de seguridad Kaspersky Lab pone en alerta: ha identificado Cutlet Maker, el nuevo kit para cibercriminales aficionados de «malware» para cajeros automáticos que permite acceder a la información. Aunque las herramientas maliciosas llevan tiempo en circulación, los últimos descubrimientos revelan que los creadores de «malware» están invirtiendo cantidad de recursos en hacer que sus «productos» puedan estar al alcance de otros criminales «menos familiarizados con la informática».

Este virus se encontraba a la venta en el mercado de la llamada internet oscura o «darkweb» AlphaBay, junto con un completo tutorial con instrucciones para hacerlo funcionar. Los expertos han detectado este «malware» especializado en la infección de los PC que se utilizan para el funcionamiento de los cajeros automáticos (ATM). la firma rusa ha alertado de que los cajeros automáticos siguen siendo «muy lucrativos» para los cibercriminales, ya que la infección de estos dispositivos con este virus facilita la manipulación del efectivo desde el interior..

Así, la empresa de ciberseguridad detectó a comienzos del presente año, a través de uno de sus socios, un «malware» hasta ese momento desconocido y que presumiblemente se había elaborado con la intención de infectar los PC que se utilizan para que los cajeros puedan realizar su función. Un mensaje público del vendedor contenía no solo la descripción del virus y las instrucciones de cómo conseguirlo, “sino que también ofrecía toda una guía detallada de cómo debía utilizarse el ‘kit’ para realizar ataques, con instrucciones y hasta tutoriales en vídeo”.

Según los resultados de la investigación, se vio que el conjunto del «malware» estaba formado por el software Cutlet Maker, que sirve como modulo principal responsable de la comunicación con el dispensador de efectivo; el programa c0decalc, diseñado para generar contraseñas y hacer que funcione, así como protegerla frente a un uso no autorizado; y la aplicación Stimulator, que permite ahorrar tiempo a los criminales gracias a la identificación de la situación de los cofres o contenedores de efectivo, así como la identificación de aquellos con mayor cantidad de dinero.