Los cajeros en peligro, una vez más

ATMii es la nueva muestra de malware para cajeros automáticos. Dicen que no es tan sofisticado como otros de sus congéneres y que sólo utiliza dos archivos (exe.exe y dll.dll), pero vuelve a colocar a los ATM en el punto de mira.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Explican los expertos que han descubierto el virus, que son de Kaspersky y lo han bautizado como Backdoor.Win32.ATMii, que los cibercriminales instalan el malware a través de la red o de un acceso USB al cajero para después ejecutar el archivo exe.exe e inyectar el dll.dll malicioso. Después sólo queda interactuar con la máquina y sacar cuanto dinero se desee. El sueño de cualquiera.

Algunos expertos aseguran que no es probable que el malware vaya a tener un gran impacto en el mercado ATM de todo el mundo. Entre otras cosas porque limitando el acceso de red e inhabilitando los puertos USB se reduce la superficie del ataque lo suficiente como para que este tipo de malware, extremadamente simple, no acceda al cajero.

Explican los investigadores de Kaspersky que ATMii les llegó a través de un partner de la compañía de la industria financiera en abril de 2017, y que comparte ciertas similitudes con Skimer, otro malware sobre el que informó la compañía rusa hace un año.

La evolución de Skimer demuestra que el interés de los atacantes en estas familias de malware, y que los cajeros automáticos son muy convenientes para los ciberdelincuentes, aseguran desde Kaspers, que ya tiene identificadas hasta 49 modificaciones de este malware, 37 de las cuales están orientadas a atacar ATMs de un único fabricante.

Cajeros en el punto de mira

La noticia sobre nuevo malware detectado por los investigadores de Kaspersky se produce al tiempo de que las European Association for Secure Transactions (EAST) haya publicado un informe sobre los primeros meses de 2017 en el que se asegura que durante ese tiempo se han detectado 114 ataques ‘black box’ en once países, un 307% más que en el mismo periodo de 2016, cuando sólo hubo 28 ataques de ese tipo.

Un ‘black box attack’ es aquel en el que los criminales conectan un dispositivo no autorizado cajero que hace que el mismo empiece a dispensar dinero. Las pérdidas que este tipo de ataque suman en 2017 alcanzan los 1,51 millones de euros, frente a los 410.000 euros del primer semestre de 2016.

También se ha detectado tras la vuelta del verano que los ciberdelincuentes están prestando cada vez más atención a las redes de los bancos para, desde allí, acceder a la infraestructura de TI a la que se conectan los cajeros. Los atacantes instalan malware en cajeros gracias al cual un miembro de la banda puede introducir una secuencia de números para sacar dinero.

Este método, que se conoce como “jackpotting” o ataque de “cashing out”, también permite a los cibercriminales robar datos de las tarjetas de crédito o debido de los cajeros.