Kaspersky descubre un nuevo malware en cajeros de América Latina
Este malware descubierto le permite a un atacante vaciar el dinero de cajeros automáticos infectados.
Kaspersky calcula, en su último estudio, que los ciberataques dirigidos a bancos a través de software malicioso que les permita a los hackers suministrar dinero directamente de los cajeros automáticos (ATMs) han aumentado de forma considerable en América Latina.
Hace unos días se detectó GreenDispenser, un malware descubierto por investigadores de la industria que le permite a un atacante la capacidad de vaciar el dinero de cajeros automáticos infectados. Según los análisis, el código malicioso se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios ATMs basados en Windows.
Tal y como relata el informe de Kaspersky, “esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo” y tras esto, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla, impidiendo al usuario aceptar los servicios del cajero, pero permitiendo al atacante acceder a la información privada.
Fabio Assolini, analista sénior de Kaspersky Lab, señala que los cibercriminales de América Latina están invirtiendo constantemente en el desarrollo de nuevo código malicioso para cajeros automáticos y advierte que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza. Especialmente, los países más afectados son México y Brasil.
Además, según el experto, la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.