Tech

Así hackean los ‘cerebros’ de los cajeros automáticos

Por medio de una herramienta de administración, los cibercriminales pueden tomar el control de los cajeros automáticos y disponer del dinero en efectivo en cualquier momento.
Daniel Blanco
05 abril 2017 21:19 Última actualización 17 abril 2017 0:15
hakear

hakear

SAN MARTÍN.- Infiltrándose en el ‘cerebro’ de los cajeros automáticos los hackers han encontrado una nueva forma de robar dinero.

Primero, los cibercriminales entran a la red del banco por medio de un malware de PowerShell (herramienta de administración); después acceden al cajero automático e infectan a los dispositivos de esa red; y finalmente, con un sólo clic, pueden retirar dinero e ir a recogerlo físicamente. 

“Infectan el Powershell para hacer túneles de la red de los bancos a la red de los ATMs y después ellos usan estos túneles para plantar el malware; posteriormente pueden controlar el cajero a mano”, dijo Igor Soumenkov, investigador principal de seguridad en el equipo de análisis e investigación de Kaspersky Lab, en entrevista con El Financiero.

“Pueden solicitar comandos del servidor de control, ellos tienen que escribirlos, como por ejemplo: ‘inicializar, abrir el dispensador, dispensar este número de billetes’, agregó Soumenkov en el marco del Security Analisys Summit 2017.

Una de las características de este tipo de ataques, y que los hace muy difícil de rastrear, es que una vez concluido el hackeo se borran los ejecutables del malware, lo que significa que se elimina su rastro. Esta amenaza cibernética, conocida como tv.dll o ATMitch, ha sido vista activa dos veces, una en Kazajistán y otra en Rusia.

El malware que infecta a los PowerShells ha sido encontrado en diversas industrias alrededor del mundo, más de 140 empresas bancarias, organizaciones gubernamentales y de telecomunicaciones de 40 países han sido afectadas.

AGUJERANDO LOS CAJEROS

Los criminales están explorando nuevas maneras de acceder a los cajeros automáticos, una de las formas, por más rudimentaria que parezca, es a través de la perforación de cajeros.

Todas las notas TECH
Esto es lo que sabemos del nuevo ciberataque global
Nuevo ransomware, el culpable del ciberataque global
Fallo de la Unión Europea deja a Google en libertad condicional durante años
Ciberataque mundial se origina en empresa ucraniana: Microsoft
Toshiba demanda a Western Digital por mil 70 mdd
3 preguntas para entender la supermulta a Google
Unión Europea impone a Google multa récord de 2 mil 700 mdd
Facebook ya tiene 2 mil millones de usuarios
Pronto podrás viajar a velocidad supersónica
Samsung relanza Galaxy Note 7... y no explota
PlayStation busca cineastas para crear su primera serie original
Uber suma a Ciudad Obregón en sus operación en Sonora
Filtros y máscaras llegan a videollamadas de Messenger
10 mensajes de WhatsApp que hubiéramos querido borrar
Detrás de la megamulta a Google están empresas estadounidenses
¿Qué son los 'ransomware' utilizados en ciberataques?
Facebook transmitirá partidos de la Champions League
Ya podrás borrar mensajes en WhatsApp que mandaste 'sin querer queriendo'
Western Digital presenta de nuevo una oferta por filial de chips de Toshiba
En el Día de la Selfie, éstas son las más icónicas
Elevador horizontal al estilo 'Harry Potter' ya es una realidad
Empresas de petróleo y gas, blanco de ataques cibernéticos en 2016
Starbucks llega a Uruguay de la mano de la mexicana Alsea
Apple renta vehículos para probar tecnología de conducción autónoma
Google apuesta al alquiler en su negocio de vehículos autónomos