En la Dark Web venden un malware que permite vaciar cajeros automáticos.

Infotechnology. Llamado Cutlet Maker tiene la capacidad de hacer que las unidades dispensen dinero con sólo conectarse a su puerto USB y ejecutar el programa. Se vende por US$ 5000 y está pensado para atacar todos los cajeros de la línea Wincor Nixdorf ATM.

Cualquiera puede simplemente comprar un malware para robar millones en efectivo de los cajeros automáticos. Un grupo de hackers está vendiendo una variedad de malware para cajeros automáticos que puede hacer que las unidades dispensen dinero en efectivo simplemente conectándose a su puerto USB y ejecutando el malware. Con el nombre de Cutlet Maker, esta cepa se vendió en el mercado de AlphaBay Dark Web desde mayo de 2017, pero hoy sus operadores abrieron un nuevo sitio web independiente después de que las autoridades de EE. UU. tiraran abajo AlphaBay a mediados de julio.

“Este malware existe desde hace algunos meses y apunta a explotar una vulnerabilidad en un tipo especifico de cajeros de modo que se pueda hacer que el cajero pague sin mediar una autorización. Es uno mas de entre muchos que salieron este año. Nosotros convivimos con esto como una amenaza más”, explica Cristian Patti, gerente de seguridad y prevención de fraude para RedLink.

Este malware listo-para-usar se puede comprar por alrededor de US$ 5000, según informan los investigadores de la firma de seguridad informática Kaspersky Lab. El programa en cuestión, Cutlet Maker, está pensado para dirigirse a varios modelos de cajeros automáticos (todos los de la línea Wincor Nixdorf ATM) con la ayuda de una API de proveedor, sin interactuar con los usuarios de cajeros automáticos o sus datos. Por lo tanto, este malware no afecta directamente a los clientes del banco; en cambio, está destinado a engañar a los cajeros automáticos del banco de un proveedor específico para que libere efectivo sin autorización.

“Las herramientas de ataques cibernéticos se han ido simplificando y existen kits para distintos tipos no solo cajeros. Están diseñados para ser más user friendly. pero del otro lado están las contramedidas. Este tipo de robos no es habitual y no hay en la región casos de malware de este tipo. Cuando se detecta se arman parches y se mitiga el daño”, desarrolla Patti. Este tipo de ataques, al contrario que un ataque de negación de servicio (DDoS) o uno de phising (engaño) introduce la complejidad extra de que un cajero tiene varias capas de defensa física. “Aca tenemos regulación de alarmas  conectadas a la polícia, tenemos contactos con otros bancos por esas alarmas. hay monitoreo por cámaras consstante tanto del cajero como del banco”, explica Patti.

Según estimaciones de RedLink, sólo el 3% de los cajeros de país podrían ser afectados por este malware.

 

http://www.infotechnology.com/labs/Un-nuevo-programa-para-vaciar-cajeros-automaticos-se-vende-por-Internet-a-us-5.000–20171024-0006.html

Leave a Reply