Cibercriminales roban directamente a los bancos

ciberdelincuentes.jpg

Cibercriminales roban directamente a los bancos

En la región los ladrones han ido perfeccionando sus técnicas e inventiva para robar utilizando diferentes métodos que van desde el ya tradicional “bombazo” a métodos más “tecnológicos”, donde criminales aprovechan que la mayoría de cajeros automáticos (ATM) opera con sistemas viejos y sin parches.

Según Kaspersky Lab, la nueva táctica de robo a cajeros consiste en perforarlos para acceder a su computadora. De este modo, los delincuentes pueden insertar un dispositivo USB cargado de programas nocivos para robar el dinero que tienen en su interior.

El malware crea una interface única en los cajeros automáticos que ayuda a los delincuentes retirar dinero del cajero de forma ilícita y además, les muestra el monto que éste guarda y la cantidad de billetes de cada denominación en su interior. Es importante destacar que estos ataques se enfocan en el sistema operativo de los ATM y no en las cuentas bancarias de sus usuarios.

Según Dmitry Bestuzhev, director del Equipo de Análisis e Investigación de Kaspersky Lab América Latina, “la seguridad de los ATM es un problema en todos los países del mundo. Por un lado, estos aún corren sobre los sistemas operativos Windows XP pero no cuentan con las seguridades que tendría una estación de trabajo manejada por un controlador de dominio.

Muchos proveedores de ATM no tienen un antivirus o éste no está actualizado. Además, XP tiene sus días contados ¿Qué pasará luego? Todos esos ATM sencillamente quedarán fuera del soporte de Microsoft y todas las nuevas vulnerabilidades que se encuentren serán explotadas”.

En el 2013, Kaspersky Lab alertó sobre el malware “Ploutus” en México, que permitía extraer dinero de los cajeros mediante un panel de control que posibilitaba definir la cantidad de dinero y las denominaciones a extraer.

Ploutus tenía varias peculiaridades, entre ellas que requería de un código de activación para funcionar y al momento de la infección, el código malicioso se conecta al teclado para leer información. Al momento que el malware detectaba cierta combinación de teclas, aparecía un panel de control que aparentemente operaba de forma táctil.

Bestuzhev considera que otra vulnerabilidad de los cajeros tiene que ver con las personas que le dan soporte técnico o aquellas que se pueden hacer pasar por ellas, ya que si llegan a ser malintencionadas, podrían instalar cualquier malware de forma presencial pues tendrían acceso físico.

Fuente: CIO, Perú

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top