Kaspersky e Interpol descubren red de robos a cajeros
Como película de acción los ciberdelincuentes infectan con malware los cajeros automáticos y roban enormes cantidades de dinero. Así la trama de un ciberdelito.
Como si se tratara de una película, Kaspersky Lab relata de qué manera los ciberdelincuentes vacían los cajeros ubicados en América latina, Europa y Asia.
Para empezar, este ilícito sólo lo realizan los domingos y los lunes por la noche. Se acercan a estas máquinas, introducen una combinación de dígitos en el teclado del cajero y realizan una llamada para recibir más instrucciones con el fin de recibir más números.
De acuerdo a la investigación que realizaron en conjunto Kaspersky Lab y la Interpol, a solicitud de una de las instituciones bancarias afectadas, después de esta combinación los cajeros expiden grandes cantidades de efectivo.
“Durante el curso de esta investigación, los analistas de la compañía de seguridad descubrieron una pieza de malware que infecta a los cajeros automáticos y le permite a los atacantes vaciarlos literal y directamente, robando así millones de dólares. La Interpol alertó a los países afectados y está asistiendo en las investigaciones en curso”, detalla Kaspersky.
El malware que infecta a estos cajeros fue denominado como Tyupkin, y es utilizado para infectar cajeros automáticos.
Luego de tener acceso al cajero automático, los ciberdelincuentes insertan un CD de arranque para instalar el malware, pero de acuerdo con una de las firmas de ciberseguridad más grandes del mundo, lo que hizo más difícil de detectar este tipo de ataques a instituciones bancarias, fue que este malware está programado para aceptar comandos sólo en determinadas horas los domingos y en lunes por la noche.
“Durante esas horas, los atacantes son capaces de robar el efectivo de las máquinas infectadas”, detalla Kaspersky.
Al respecto, Vicente Díaz analista de seguridad de Kaspersky Lab, explicó que en los últimos años han observado un repunte importante en los ataques a cajeros automáticos utilizando dispositivos de skimming y software malicioso.
“Aconsejamos a los bancos que revisen la seguridad física de sus cajeros automáticos y la infraestructura de red y consideren la inversión en soluciones de seguridad de calidad”, advirtió el especialista.
Por su parte, Sanjay Virmani, director del Centro de Crimen digital de la Interpol dijo que los criminales identifican constantemente nuevos métodos de vulneración de sistemas.
“Es esencial que ejecutemos las leyes en los países miembros y nos mantengamos puntualmente informados sobre las tendencias actuales y sus modus operandi”, detalló.
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.