Detectado un programa infeccioso empregado para baleirar caixeiros de todo o mundo
martes, 7 de outubro do 2014
A Interpol e máis a
compañÃa de seguridade informática Kaspersky veñen
de detectar un malware que afectaba a caixeiros automáticos
e que se instalaba in situ neste
tipo de expendedores co fin de controlar o seu funcionamento.
Dáse a circunstancia de que por medio destes programas, e logo dun
reiniciado de sistema masivo en múltiples caixeiros, os
cibercriminais foron quen de roubar millóns de dólares (a cifra
exacta aÃnda está por determinar). Os aparellos intervidos
dispensaban até 40 billetes.
Froito dunha
investigación forense de Kaspersky sobre este tipo de prácticas en
todo o mundo, os analistas da empresa acharon unha peza do malware
que se emprega para infectar os caixeiros para logo baleiralos. A
empresa informa de que a Interpol xa deu a alerta nos paÃses
afectados e está a colaborar coas investigacións en activo. Como
nota curiosa, os cibercriminais só traballaban os domingos e os luns
pola noite. A razón disto: o malware usado só acepta
comandos en franxas concretas da noite deses dous dÃas da semana.
Para levar a cabo o seu
cometido non empregaban tarxeta algunha, unicamente introducÃan unha
combinación de dÃxitos no teclado do caixeiro, proceso que se
repetÃa despois dunha chamada de teléfono externa e que
posibilitaba a achega -por parte do expendedor automático- de
grandes cantidades de cartos en efectivo. Segundo engade Kaspersky,
os delincuentes traballaban en dúas fases: en primeiro lugar
conseguindo o acceso fÃsico aos caixeiros automáticos nos que
inserÃan un CD de arranque para instalar o programa Tyupkin, e
seguidamente reiniciando o sistema e poñendo o caixeiro automático
infectado baixo o seu control. A empresa informa tamén do que poden
facer os bancos para minimizar o risco. Por exemplo revisar a
seguridade fÃsica dos seus caixeiros automáticos e considerar o
investimento en solucións de seguridade de calidade. Tamén lles
aconsella, entre outras cousas, substituÃr todas as fechaduras e
chaves mestras dos caixeiros automáticos e desfacerse dos valores
predeterminados estándar proporcionados polo fabricante.
VÃdeo no que se demostra a vulnerabilidade detectada por Kaspersky