El equipo de investigadores de Kaspersky Lab descubrió un malware conocido como, Cutlet Maker cuyo objetivo es vaciar el dinero de los cajeros automáticos (ATM, por sus siglas en inglés), de venta en internet.
LEE: NUEVAS AMENAZAS A CAJEROS AUTOMÁTICOS
Afirmó que dicho malware permite que si el atacante obtiene acceso físico a la máquina, así como un juego de herramientas los delincuentes roben millones, con una guía paso a paso para el usuario, y que se vendía en 5,000 dólares.
"Cutlet Maker no requiere que el delincuente tenga conocimiento avanzado o habilidades informáticas profesionales, transformando así el hackeo de cajeros automáticos de una avanzada operación cibernética ofensiva, en otra manera ilegal de ganar dinero que está disponible para cualquier persona", resaltó el investigador de seguridad en Kaspersky Lab, Konstantin Zykov.
Asimismo, la firma explicó en un comunicado que dicho software malicioso consta de tres componentes:
- el software Cutlet Maker, que sirve como el módulo principal responsable de la comunicación con el expendedor del cajero automático.
- el programa c0decalc, diseñado para generar una contraseña, pone en marcha la aplicación Cutlet Maker y la protege del uso no autorizado
- una aplicación estimuladora que identifica el estado actual de las gavetas de dinero en efectivo disponible en el cajero automático.
Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de billetes en cada gaveta, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar a ciegas el efectivo gaveta por gaveta.
La firma recordó que, a principios de este año, un socio de Kaspersky Lab le proporcionó a uno de sus investigadores una muestra maliciosa, que presumía de infectar computadoras personales dentro de los cajeros automáticos.
Los expertos de la compañía realizaron una investigación y encontraron un kit de código malicioso comercial creado para saquear cajeros automáticos, así como la descripción del software e instrucciones sobre cómo obtenerlo y una guía paso a paso sobre cómo usar el kit en ataques, con instrucciones y tutoriales en video.
Por lo anterior recomendó , implementar políticas para denegación predeterminada que impidan la ejecución de cualquier software no autorizado en el cajero automático; así como habilitar los mecanismos de control del dispositivo para restringir la conexión de cualquier otro no autorizado al cajero automático y utilizar una solución de seguridad especial para proteger sus máquinas de los ataques de los creadores de malware.
