Un nuevo malware hace que los cajeros automáticos expulsen dinero
Un nuevo malware para cajeros automáticos, ATMJackpot, ha sido descubierto y permite hacer que la máquina expulse el dinero almacenado.
9 abril, 2018 20:26Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Netskope, una empresa de seguridad especializada en la nube, ha revelado los resultados de una investigación sobre un malware que afecta a los cajeros automáticos.
La imagen de un cajero automático soltando dinero es de esas que todo el mundo quiere ver; una lluvia de billetes, para el suertudo que pase cerca. Y en vez de esperar a la suerte, muchos intentan forzar la suya con malware desarrollado para los sistemas de los cajeros automáticos.
El malware para cajeros automáticos que hace que suelten dinero
ATMJackpot, el malware descubierto por Netskope hace justo eso, aunque al menos el pasado 28 de marzo aún seguía en desarrollo; no está claro si ya está siendo usado en cajeros reales, y si está siendo distribuido por la Dark Web. Pero lo que es seguro es que en los próximos días y semanas podría dar mucho que hablar.
Este malware usa una técnica conocida como “jackpotting”, instalándose en el sistema del cajero y programándolo para que suelte todo el dinero que tiene almacenado. Existen dos maneras de infectar un cajero; a través de una conexión directa (como USB) o de la red, pero en este segundo caso es necesario infectar otro sistema conectado al cajero, lo que conlleva sus propias dificultades.
Así que la mayoría de los hackers prefieren acceder físicamente a la máquina, instalar el malware, obtener el dinero e irse. En concreto, ATMJackpot se encarga de conectarse con el gestor XFS, un estándar para operaciones financieras en equipos Windows usado como estándar en la industria; registrando primero los campos de cajero, identificador de la tarjeta de crédito y el PIN, es posible engañar al cajero y ejecutar la orden de dispensar dinero.
Los cajeros automáticos no suelen almacenar mucho dinero relativamente hablando; especialmente los que se encuentran en la calle y no en el interior de los bancos. Pero la facilidad con la que se puede ejecutar este malware podría suponer una oleada de robos. Por el momento, se cree que este malware ha originado en Hong Kong, de donde podría saltar al resto del mundo.