Por: Redacción
Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos que se vende en el mercado de la DarkNet.
Investigadores de Kaspersky Lab descubrieron un malware que permite manipular los cajeros automáticos (ATM por sus siglas en inglés), y que se vendía en el mercado de la DarkNet, al cual puede acceder cualquier persona, sin necesidad de conocimientos de informática.
La firma recordó que, a principios de este año, un socio proporcionóuna muestra maliciosa, que presumía de infectar computadoras personales dentro de estos expendedores.
Los expertos encontraron un kit de código malicioso comercial, creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo. Además de una guía paso a paso, sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.
Según la investigación, el conjunto de herramientas de malware consta de tres elementos:
- El software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
- El programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
- Una aplicación que identifica el estado actual de las gavetasde dinero en efectivo, disponible en el cajero automático. Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo.
“Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona”, resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.
La empresa de ciberseguridad detalló que el último descubrimiento muestra que los creadores de malware invierten cada vez más recursos en hacer que sus “productos” estén disponibles para criminales que no están muy familiarizados con la informática.
En un comunicado, la firma recomendó implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático. Así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.
Vía: Dinero en Imagen