Saltar al contenido

La piratería en cajeros automáticos se ha vuelto tan fácil que el malware es un juego

julio 1, 2021


Mientras hay cajeros automáticos, los piratas informáticos estarán allí para drenarles el dinero. Aunque el malware de «jackpotting» dirigido a cajeros automáticos, que obliga a las máquinas a escupir efectivo, ha ido en aumento durante varios años, una variación reciente del esquema toma ese concepto literalmente, convirtiendo la interfaz de la máquina en algo así como una máquina tragamonedas. Uno que paga todo el tiempo.

Como detallado por Kaspersky Lab, el llamado malware WinPot, afecta a lo que los investigadores de seguridad describen solo como una marca de cajeros automáticos “popular”. Para instalar WinPot, un pirata informático necesita acceso físico o de red a una máquina; si hace un agujero en el lugar correcto, es bastante fácil conectarlo a un puerto serie. Una vez activado, el malware reemplaza la pantalla estándar del cajero automático con cuatro botones etiquetados como «GIRAR», uno para cada casete, los contenedores dispensadores de efectivo dentro de un cajero automático. Debajo de cada uno de esos botones, muestra el número de billetes de banco dentro de cada casete, así como los valores totales. Toque GIRAR y saldrá el dinero. Toque DETENER, y bueno, ya lo sabe. (Pero en ese punto, ladrón cibernético de cajeros automáticos, ¿por qué lo harías?)

Kaspersky comenzó a rastrear la familia de malware WinPot en marzo del año pasado, y en ese tiempo ha visto algunas versiones técnicas sobre el tema. De hecho, WinPot parece ser una especie de variación por derecho propio, inspirado en un popular malware para cajeros automáticos que se remonta a 2016 llamado Cutlet Maker. Cutlet Maker también mostró información detallada sobre el contenido de los cajeros automáticos de sus víctimas, aunque en lugar del motivo de la ranura, usó una imagen de un chef estereotipado dando un guiño y el gesto de la mano para «OK».

Kaspersky Lab

Las similitudes son una característica, no un error. “Las últimas versiones del software para cajeros automáticos ‘cashout’ contienen solo pequeñas mejoras en comparación con las generaciones anteriores”, dice Konstantin Zykov, investigador senior de seguridad en Kaspersky Lab. «Estas mejoras permiten a los delincuentes automatizar el proceso de jackpot porque el tiempo es fundamental para ellos».

Eso también explica de alguna manera el absurdo que los hackers de cajeros automáticos han adoptado últimamente, un rasgo atípico en un campo dedicado al secreto y el crimen. El malware de cajeros automáticos es fundamentalmente sencillo y probado en batalla, lo que brinda a sus propietarios espacio para agregar un toque creativo. La inclinación caprichosa en WinPot y Cutlet Maker «no se encuentra generalmente en otros tipos de malware», agrega Zykov. «Estas personas tienen sentido del humor y algo de tiempo libre».

Después de todo, los cajeros automáticos en su esencia son computadoras. No solo eso, son computadoras que a menudo ejecutan versiones obsoletas, incluso no compatibles, de Windows. La principal barrera de entrada es que la mayoría de estos esfuerzos requieren acceso físico a la máquina, que es una de las razones por las que el malware para cajeros automáticos no se ha vuelto más popular en los EE. UU., Con su presencia policial relativamente pronunciada. Muchos hackers de cajeros automáticos implementan las llamadas mulas de dinero, personas que asumen todo el riesgo de extraer dinero del dispositivo a cambio de una parte de la acción.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *