Descubren un malware para cajeros automáticos en Europa con una eficacia “sin precedentes”

  • Actualidad
banco cajero tecnologia
©Freepik

Kaspersky ha dejado al descubierto una nueva nueva cepa de malware dirigida a cajeros automáticos en Europa, llamada EU ATM Malware, que está ganando popularidad, y que alcanza, según los investigadores, una eficacia sin precedentes del 99%.

  Recomendados....

Protección integral: defensa de las nuevas fronteras de la ciberseguridad.
Acceder
Tendencias 2024 en ciberseguridad: qué está sucediendo. Ver
Combatir amenazas desconocidas con tecnologías Cisco. Disponible

Según Olga Osipova, especialista sénior en Seguridad de Aplicaciones de Kaspersky “el nuevo malware es altamente efectivo contra numerosos cajeros automáticos de los principales fabricantes”, y añade que los diversos métodos de pago del malware (suscripción, versión demo) indican la existencia de desarrolladores organizados y bien preparados, lo que puede aumentar su propagación. La presencia de diferentes modos de funcionamiento permite adaptar el malware a objetivos y condiciones de ataque específicos.

Los ataques a cajeros automáticos son muy populares y rentables, ya que proporcionan dinero “en vivo” directamente. En la dark web aparecen con frecuencia anuncios de programas maliciosos o dispositivos especiales diseñados para extraer dinero de diversos cajeros automáticos. Estos anuncios suelen preceder a oleadas de ataques a bancos de distintos países.

En cuanto a la cepa actual, teniendo en cuenta su supuesta funcionalidad multiplataforma, cabe suponer que el malware se basa en XFS, un estándar que proporciona una API común para gestionar diversos módulos internos de los cajeros automáticos, independientemente del fabricante.

Utilizando las características del estándar XFS, permite demostrar vulnerabilidades y fallos en los cajeros automáticos que conducen a su vaciado. De hecho, la dispensación de efectivo puede ser completamente automatizada hasta que se extrae todo el dinero, excepto por la acción física de retirar el montón de billetes del cajero automático.

Los responsables de la investigación estiman que una efectividad del 99% en cajeros automáticos europeos y hasta un 60% en cajeros de otros países, sugiere indirectamente que el malware fue específicamente creado para dispositivos europeos.