ATM el blanco de la ciberdelincuencia, una tendencia en aumento

La detección en México del malware GreenDispenser, utilizado para robar el dinero de cajeros automáticos, confirma la tendencia alertada por expertos de seguridad sobre el aumento de ciberdelincuencia.

Ciudad de México.- De acuerdo con estudios realizados con anterioridad por Kaspersky Lab sobre la ciberdelincuencia, proyectaban que para este año 2015 el desarme monetario de los ATM aumentaría cada día, lo cual está sucediendo. Costin Raiu, director del Equipo de Análisis e Investigación Global de Kaspersky Lab, expresó

Ahora, los delincuentes atacan directamente a los bancos porque es ahí donde se encuentra el dinero”.

Este pronóstico fue validado hace unos días con la detección de GreenDispenser, un malware descubierto por investigadores de la industria que le permite a un atacante la capacidad de vaciar el dinero de cajeros automáticos infectados.

Estos ataques son posibles gracias a múltiples vulnerabilidades en los sistemas de cajeros automáticos manejados por sus proveedores, los cuales por su poca protección permite a los delincuentes literalmente vaciar los cajetes en donde se almacenan los billetes de dichos cajeros.

Según los análisis, el código malicioso se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios cajeros ATM basados en Windows. Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.

Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado.

Aunque por ahora el malware solo ha sido detectado en México, se anticipa que también se verá en otros países de la región.

Ciberataque y el contexto en Latinoamérica

Fabio Assolini, analista Sénior de Kaspersky Lab, señala que los cibercriminales de América Latina están invirtiendo constantemente en el desarrollo de nuevos códigos maliciosos para cajeros automáticos y advierte que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza.

Los criminales de la región, especialmente en México y Brasil, están organizados y generalmente operan con cibercriminales de otros países buscando infectar al mayor número de cajeros automáticos. Ellos emplean su conocimiento local con técnicas de malware exportadas de los países de Europa del Este para crear ataques locales únicos”.

Además, lo que empeora esta situación, según el experto, ya que la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.

Otros fraudes

Analistas de Kaspersky prevén este ataque como una tendencia que seguirá en crecimiento. Durante el primer trimestre de 2015, Kaspersky Lab reveló a Carbanak, la APT (Amenaza Persistente Avanzada) que habían robado hasta mil millones de dólares, iniciando una nueva era de ataques estilo APT en el mundo de la ciberdelincuencia.

En 2014, la empresa informó acerca de la campaña de fraude cibernético Luuuk que se enfocaba en los clientes de un banco europeo importante. En el periodo de sólo una semana, los ciberdelincuentes robaron más de 500 mil euros de cuentas del banco.

Luego, en octubre de ese mismo año, el equipo de Análisis e Investigación Global de Kaspersky Lab reveló los ataques de malware de delincuencia cibernética Tyupkin, que se centraban en cajeros automáticos de todo el mundo. Este código malicioso infectaba a los cajeros automáticos y les permitía a los atacantes vaciar las máquinas mediante una manipulación directa, con el cual robaron millones de dólares sin utilizar ni una tarjeta de crédito.