Los hackers operan el domingo y lunes por la noche para robar los cajeros y sacar dinero de ellos.
Kaspersky Lab e Interpol informaron sobre el descubrimiento de una pieza de malware que infecta a los cajeros automáticos y que permite a los hackers vaciarlos literal y directamente, robando millones de dólares, hasta ahora detectado en cajeros automáticos de América Latina, Europa y Asia.
En este ataque, los ciberdelincuentes trabajan sólo los domingos y lunes por la noche, de manera que sin tener que insertar alguna tarjeta, introducen una combinación de dígitos en el teclado del cajero automático, realizan una llamada para recibir más instrucciones para obtener otra serie de números. Esto hace que el cajero automático arroje efectivo.
La INTERPOL alertó a los países afectados y está asistiendo en las investigaciones en curso.
La manera de operar consiste en:
En primer lugar, consiguen el acceso físico a los cajeros automáticos en los que insertan un CD de arranque para instalar el malware Tyupkin. Tras reiniciar el sistema, el cajero automático infectado está bajo su control.
El malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer el ataque más difícil de detectar, Tyupkin es un malware que sólo acepta comandos en franjas concretas de las noches del domingo y del lunes. Durante esas horas, los hackers son capaces de robar el efectivo de las máquinas infectadas.
Cuando la claves se introducen, el cajero muestra los detalles de la cantidad de dinero que está disponible en cada cartucho de efectivo, con la posibilidad de que el atacante elija el casete que quiere vaciar, operación tras la cual la máquina dispensa hasta 40 billetes en segundos.
Kaspersky informó que el malware identificado y nombrado Backdoor.MSIL. Tyupkin se ha detectado, en cajeros automáticos de América Latina, Europa y Asia.
Vicente Díaz, analista de seguridad de Kaspersky Lab, comentó que es necesario que los bancos revisen la seguridad física de sus cajeros automáticos y la infraestructura de red y consideren la inversión en soluciones de seguridad de calidad.
Asimismo, sugiere reemplazar todas las cerraduras y llaves maestras de los cajeros automáticos y deshacerse de los valores predeterminados estándar proporcionados por el fabricante. Instalar una alarma cambiar la contraseña de la BIOS.