Memorias USB con malware utilizadas para vaciar cajeros automáticos

Escrito por Rubén Velasco
Seguridad
0

Los cajeros automáticos ya han sido víctimas muchas más veces de pirateos y de robos de datos. Muchos de ellos utilizan un sistema Windows (principalmente Windows XP al ser dispositivos con bastante poca potencia), por lo que disponen de las mismas vulnerabilidades que estos sistemas. Otros, aunque utilizan sistemas operativos propios, también terminan por tener algún tipo de vulnerabilidad que, tarde o temprano, es descubierta por hackers o piratas informáticos y comienzan a explotarla hasta que la solucionan, llegando a robar miles de euros en ese tiempo.

Un grupo de investigadores alemanes han descubierto la posibilidad de utilizar un tipo de malware específico para cajeros automáticos como una pieza de software que, correctamente configurada, puede permitir que un atacante haga que el cajero automático expulse todo el dinero almacenando dejándolo totalmente vacío.

Según los investigadores, los piratas informáticos deben encontrar un cajero automático que esté utilizando el sistema operativo Windows XP. Una vez han localizado su objetivo, estos cortarán una parte del chasis de la máquina para acceder a los puertos USB de esta y conectar allí la memoria USB con el malware.

El malware se encargará de reiniciar el cajero a la fuerza y reescribir la mayor parte de las entradas del registro para permitir al pirata informático tener el control total sobre el cajero. Unos días más tarde, cuando el cajero esté lleno de dinero, el pirata informático vuelve a él y, cortando la conexión de red, hace que este expulse todo el dinero que tiene en su interior para, posteriormente, desaparecer.

cajero_automatico_malware_pantallazo_azul

No se conocen muchos más detalles sobre los desarrolladores de este malware ni qué tipo de personas está haciendo uso de él aunque se cree que pueda tratarse de una organización criminal. Los investigadores no han querido identificarse por miedo a que, descubrir dicho malware, pueda suponer algún tipo de represalia contra ellos.

Muchos cajeros han comenzado ya a actualizarse y a bloquear los puertos USB para evitar que este malware funcione en ellos pero, debido a la enorme cantidad de máquinas en el mundo, es muy probable que aún queden cajeros susceptibles a estos ataques.

Fuente: Wired


Noticias relacionadas