Cualquiera puede simplemente comprar un malware para robar
millones en efectivo de los cajeros automáticos. Un grupo de hackers está
vendiendo una variedad de malware para cajeros automáticos que puede hacer que
las unidades dispensen dinero en efectivo simplemente conectándose a su puerto
USB y ejecutando el malware. Con el nombre de Cutlet Maker, esta cepa se vendió
en el mercado de AlphaBay Dark Web desde mayo de 2017, pero hoy sus operadores
abrieron un nuevo sitio web independiente después de que las autoridades de EE.
UU. tiraran abajo AlphaBay a mediados de julio.
"Este malware existe desde hace algunos meses y apunta
a explotar una vulnerabilidad en un tipo especifico de cajeros de modo que se
pueda hacer que el cajero pague sin mediar una autorización. Es uno mas de
entre muchos que salieron este año. Nosotros convivimos con esto como una amenaza
más", explica Cristian Patti, gerente de seguridad y prevención de fraude
para RedLink.
Este malware listo-para-usar se puede comprar por alrededor
de US$ 5000, según informan los investigadores de la firma de seguridad
informática Kaspersky Lab. El programa en cuestión, Cutlet Maker, está pensado
para dirigirse a varios modelos de cajeros automáticos (todos los de la línea
Wincor Nixdorf ATM) con la ayuda de una API de proveedor, sin interactuar con
los usuarios de cajeros automáticos o sus datos. Por lo tanto, este malware no
afecta directamente a los clientes del banco; en cambio, está destinado a
engañar a los cajeros automáticos del banco de un proveedor específico para que
libere efectivo sin autorización.
"Las herramientas de ataques cibernéticos se han ido
simplificando y existen kits para distintos tipos no solo cajeros. Están
diseñados para ser más user friendly. pero del otro lado están las
contramedidas. Este tipo de robos no es habitual y no hay en la región casos de
malware de este tipo. Cuando se detecta se arman parches y se mitiga el
daño", desarrolla Patti. Este tipo de ataques, al contrario que un ataque
de negación de servicio (DDoS) o uno de phising (engaño) introduce la
complejidad extra de que un cajero tiene varias capas de defensa física.
"Aca tenemos regulación de alarmas
conectadas a la polícia, tenemos contactos con otros bancos por esas
alarmas. hay monitoreo por cámaras consstante tanto del cajero como del
banco", explica Patti.
Según estimaciones de RedLink, sólo el 3% de los cajeros de
país podrían ser afectados por este malware.
Así se ve el software para realizar el ataque.
¿Cómo funciona?
El software Cutlet
Maker es el módulo principal responsable de la comunicación con el dispensador
del cajero automático. Pero tiene otras partes: el Programa c0decalc, está
diseñado para generar una contraseña para ejecutar la aplicación maliciosa y
protegerla del uso no autorizado. La Aplicación de estimulación, sirve para
ahorrar tiempo a los delincuentes mediante la identificación del estado actual
de los cassettes de efectivo en cajeros automáticos. Al instalar esta
aplicación, un intruso recibe información exacta sobre la moneda, el valor y el
número de notas en cada cassette, por lo que puede elegir la que contenga la
cantidad más grande, en lugar de retirar el efectivo ciegamente uno por uno.
Fuente: Abogados Tucumán
