Los analistas de Kaspersky Lab, despliegan todas sus investigaciones a aquellos malwares que pueden perjudicar a grandes entidades, cómo pueden ser los bancos y es que ahora han descubierto un nuevo malware que ataca directamente a los cajeros automáticos de los mismos.
El nuevo malware llamado Tyupkin, se trabaja en dos fases según los analistas de la empresa desarolladora del antivirus, y es que la primera fase es, conseguir accesos directo al cajero, es decir acceder físicamente a ellos, después insertan un CD de arranque para poder instalar el malware y una vez reiniciado el equipo, ya tienen el control del cajero.
Cuando el malware se ejecuta, entra en un bucle infinito, el cual queda a la espera de un comando, para así realizar la estafa y que sea más difícil de detectar, Tyupkin sólo acepta comandos en franjas concretas normalmente por las noches. durante esas horas, los atacantes son capaces de robar dinero en efectivo de los cajeros infectados.
En cada sesión de extracción del dinero, se genera una clave basada en diferentes números lo que asegura que cualquier persona no se pueda llevar el dinero y beneficiarse de la extracción fraudulenta, el ejecutante de la retirada del dinero, recibe por teléfono las instrucciones para llevar a cabe el fraude, y genera una clave de sesión, por lo que este segundo código evita que las ejecutantes puedan operar por libre.
Cuando la clave es introducida directamente, muestra la cantidad de dinero disponible en el cajero y cuanto deseamos retirar, e incluso nos permite que cartucho queremos vaciar.
Los investigadores de Kaspersky, han podido detectar este malware, y han podido encontrarlo en cajeros de América, Europa y Asia.
¿Cómo funciona?
El nuevo malware llamado Tyupkin, se trabaja en dos fases según los analistas de la empresa desarolladora del antivirus, y es que la primera fase es, conseguir accesos directo al cajero, es decir acceder físicamente a ellos, después insertan un CD de arranque para poder instalar el malware y una vez reiniciado el equipo, ya tienen el control del cajero.
Cuando el malware se ejecuta, entra en un bucle infinito, el cual queda a la espera de un comando, para así realizar la estafa y que sea más difícil de detectar, Tyupkin sólo acepta comandos en franjas concretas normalmente por las noches. durante esas horas, los atacantes son capaces de robar dinero en efectivo de los cajeros infectados.
En cada sesión de extracción del dinero, se genera una clave basada en diferentes números lo que asegura que cualquier persona no se pueda llevar el dinero y beneficiarse de la extracción fraudulenta, el ejecutante de la retirada del dinero, recibe por teléfono las instrucciones para llevar a cabe el fraude, y genera una clave de sesión, por lo que este segundo código evita que las ejecutantes puedan operar por libre.
Cuando la clave es introducida directamente, muestra la cantidad de dinero disponible en el cajero y cuanto deseamos retirar, e incluso nos permite que cartucho queremos vaciar.
Los investigadores de Kaspersky, han podido detectar este malware, y han podido encontrarlo en cajeros de América, Europa y Asia.
¿Qué deben hacer los bancos ante tal amenaza?
- Revisar la seguridad física de los cajeros y considerar una inversión en soluciones.
- Reemplazar todas las cerraduras y llaves maestras de los cajeros.
- Instalar una alarma en el cajero en caso de apertura, y asegurarse del mantenimiento.
- Añadir contraseña de BIOS.
- Y asegurar de una buena protección contra malware.
No hay comentarios:
Publicar un comentario