Potente malware permite vaciar cajeros automáticos y se vende por internet

Aunque usualmente explotar vulnerabilidades en el software o hardware requiere de cierta expertiz, existen dispositivos que facilitan procesos de este tipo. Uno de ellos, es un malware denominado “Cutlet Maker”, que es distribuido en foros de la red, para robar cajeros automáticos.

La alerta fue expuesta por investigadores de Kaspersky Lab, luego de detectar publicaciones que comercializaban el software listo para ser usado. El programa, según mencionan, se vende proporcionando una breve descripción, un manual detallado de su funcionamiento y un conjunto de herramientas diseñadas especialmente para apuntar a modelos de proveedores específicos.

El malware no afecta directamente a los clientes de los bancos, si no que está destinado a engañar a los cajeros automático para que liberen su contenido sin autorización. Dentro de las herramientas mencionadas está Tyupkin, un software que se hizo popular en 2014 (principalmente en Europa) tras afectar el funcionamiento de los cajeros cuyo funcionamiento dependía de Windows, y que fue fundamental en los ataques “jackpotting” posteriores.

Aunque los cajeros automáticos, o ATM (Automated Teller Machine), posean subsistemas electrónicos particulares, no dejan de estar controlados por ordenadores y sistemas operativos por detrás. El kit de herramientas incluye: Cutlet Maker, el malware en cuestión, principal en la suite; Stimulator, una aplicación para recopilar estados de los cajeros; y c0decalc, una terminal para generar contraseñas.

Según los investigadores de Kaspersky, el modus operandi sugiere que dos personas realicen el proceso, en roles denominados “drop” y “drop master” El precio del kit de herramientas era de USD$ 5.000 al momento de la investigación.

The post Potente malware permite vaciar cajeros automáticos y se vende por internet appeared first on FayerWayer.