Tech

Así hackean los ‘cerebros’ de los cajeros automáticos

Por medio de una herramienta de administración, los cibercriminales pueden tomar el control de los cajeros automáticos y disponer del dinero en efectivo en cualquier momento.
Daniel Blanco
05 abril 2017 21:19 Última actualización 17 abril 2017 0:15
hakear

hakear

SAN MARTÍN.- Infiltrándose en el ‘cerebro’ de los cajeros automáticos los hackers han encontrado una nueva forma de robar dinero.

Primero, los cibercriminales entran a la red del banco por medio de un malware de PowerShell (herramienta de administración); después acceden al cajero automático e infectan a los dispositivos de esa red; y finalmente, con un sólo clic, pueden retirar dinero e ir a recogerlo físicamente. 

“Infectan el Powershell para hacer túneles de la red de los bancos a la red de los ATMs y después ellos usan estos túneles para plantar el malware; posteriormente pueden controlar el cajero a mano”, dijo Igor Soumenkov, investigador principal de seguridad en el equipo de análisis e investigación de Kaspersky Lab, en entrevista con El Financiero.

“Pueden solicitar comandos del servidor de control, ellos tienen que escribirlos, como por ejemplo: ‘inicializar, abrir el dispensador, dispensar este número de billetes’, agregó Soumenkov en el marco del Security Analisys Summit 2017.

Una de las características de este tipo de ataques, y que los hace muy difícil de rastrear, es que una vez concluido el hackeo se borran los ejecutables del malware, lo que significa que se elimina su rastro. Esta amenaza cibernética, conocida como tv.dll o ATMitch, ha sido vista activa dos veces, una en Kazajistán y otra en Rusia.

El malware que infecta a los PowerShells ha sido encontrado en diversas industrias alrededor del mundo, más de 140 empresas bancarias, organizaciones gubernamentales y de telecomunicaciones de 40 países han sido afectadas.

AGUJERANDO LOS CAJEROS

Los criminales están explorando nuevas maneras de acceder a los cajeros automáticos, una de las formas, por más rudimentaria que parezca, es a través de la perforación de cajeros.

Todas las notas TECH
¿Qué es WPA2 y cómo nos afecta que haya sido vulnerado?
¿Viajar de CDMX a Monterrey sin manejar y sin generar emisiones ? Será posible con este auto
iPhone, iPad, iWatch... ¿Qué sigue? ¿Una vela?
Auto eléctrico de la UNAM competirá en torneo de eficiencia energética
Google quiere que no cambies de app para revisar tus correos
'Women of NASA' de Lego ya tiene fecha de lanzamiento
Este 'árbol' inteligente tiene los beneficios ambientales de un pequeño bosque
Estos mexicanos le venden mensajes SMS a WhatsApp y Facebook
88% de candidatos a conductores son rechazados: Uber
EU 'le mete el pie' a bitcoin: busca regularlo como producto básico
Twitter cambia política vs el acoso tras escándalo con cuenta de actriz
WhatsApp ahora te seguirá en tiempo real
Delfines y ballenas se parecen a los humanos más de lo que imaginas
Este país quiere ser el primero en lanzar sus propias 'bitcoins'
Toronto albergará la primera 'ciudad del futuro' creada desde cero
Las ventas de IBM toman por 'sorpresa' a Wall Street
Industria tecnológica de México se beneficia de postura antimigrante en EU
La 'cruzada' de Netflix para olvidar a Hollywood
Presidente de Amazon Studios renuncia tras reportes de acoso
Google diseña su primer chip para dispositivos de consumo
Google recuerda a Selena al ritmo del ‘Bidi bidi bom bom’
El fin de los cables está cerca
5 científicas mexicanas ganan beca internacional
Las baterías de Tesla llegan a Puerto Rico para iluminarlo
¿Eres millennial? El ‘Uber de la telefonía’ quiere conquistarte