*

Labs

Un virus que se vende en Internet permite vaciar cajeros automáticos: ¿cómo funciona?

Se trata de un kit de herramientas que amplía significativamente el alcance de posibles ataques a cajeros automáticos. Se llama Cutlet Maker y consta de tres componentes y permite vaciar el dinero de un cajero automático. Por MATIAS NAHUEL CASTRO - 24 de Octubre 2017
Un virus que se vende en Internet permite vaciar cajeros automáticos: ¿cómo funciona?

Cualquiera puede simplemente comprar un malware para robar millones en efectivo de los cajeros automáticos. Un grupo de hackers está vendiendo una variedad de malware para cajeros automáticos que puede hacer que las unidades dispensen dinero en efectivo simplemente conectándose a su puerto USB y ejecutando el malware. Con el nombre de Cutlet Maker, esta cepa se vendió en el mercado de AlphaBay Dark Web desde mayo de 2017, pero hoy sus operadores abrieron un nuevo sitio web independiente después de que las autoridades de EE. UU. tiraran abajo AlphaBay a mediados de julio.

"Este malware existe desde hace algunos meses y apunta a explotar una vulnerabilidad en un tipo especifico de cajeros de modo que se pueda hacer que el cajero pague sin mediar una autorización. Es uno mas de entre muchos que salieron este año. Nosotros convivimos con esto como una amenaza más", explica Cristian Patti, gerente de seguridad y prevención de fraude para RedLink.

Este malware listo-para-usar se puede comprar por alrededor de US$ 5000, según informan los investigadores de la firma de seguridad informática Kaspersky Lab. El programa en cuestión, Cutlet Maker, está pensado para dirigirse a varios modelos de cajeros automáticos (todos los de la línea Wincor Nixdorf ATM) con la ayuda de una API de proveedor, sin interactuar con los usuarios de cajeros automáticos o sus datos. Por lo tanto, este malware no afecta directamente a los clientes del banco; en cambio, está destinado a engañar a los cajeros automáticos del banco de un proveedor específico para que libere efectivo sin autorización. 

"Las herramientas de ataques cibernéticos se han ido simplificando y existen kits para distintos tipos no solo cajeros. Están diseñados para ser más user friendly. pero del otro lado están las contramedidas. Este tipo de robos no es habitual y no hay en la región casos de malware de este tipo. Cuando se detecta se arman parches y se mitiga el daño", desarrolla Patti. Este tipo de ataques, al contrario que un ataque de negación de servicio (DDoS) o uno de phising (engaño) introduce la complejidad extra de que un cajero tiene varias capas de defensa física. "Aca tenemos regulación de alarmas  conectadas a la polícia, tenemos contactos con otros bancos por esas alarmas. hay monitoreo por cámaras consstante tanto del cajero como del banco", explica Patti.

Según estimaciones de RedLink, sólo el 3% de los cajeros de país podrían ser afectados por este malware.

Así se ve el software para realizar el ataque.

 

 ¿Cómo funciona?

El software Cutlet Maker es el módulo principal responsable de la comunicación con el dispensador del cajero automático. Pero tiene otras partes: el Programa c0decalc, está diseñado para generar una contraseña para ejecutar la aplicación maliciosa y protegerla del uso no autorizado. La Aplicación de estimulación, sirve para ahorrar tiempo a los delincuentes mediante la identificación del estado actual de los cassettes de efectivo en cajeros automáticos. Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor y el número de notas en cada cassette, por lo que puede elegir la que contenga la cantidad más grande, en lugar de retirar el efectivo ciegamente uno por uno.

"Explota una vulnerabilidad en una librería que permite hacer esto de manipular fraudulentamente las ordenes del presentador de billetes", aclara Patti.

Por su parte, Prisma no presentó declaraciones a este medio pero especificó que no sufrió incidentes hasta ahora.

 

Así se vendía el paquete malicioso en el sitio Alphabay Market

 



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas