Por medio de una herramienta de administración, los cibercriminales pueden tomar el control de los cajeros automáticos y disponer del dinero en efectivo en cualquier momento.
El ‘cerebro’ de los cajeros automáticos los hackers han encontrado una nueva forma de robar dinero.
Primero, los cibercriminales entran a la red del banco por medio de un malware de PowerShell (herramienta de administración); después acceden al cajero automático e infectan a los dispositivos de esa red; y finalmente, con un sólo clic, pueden retirar dinero e ir a recogerlo físicamente.
“Infectan el Powershell para hacer túneles de la red de los bancos a la red de los ATMs y después ellos usan estos túneles para plantar el malware; posteriormente pueden controlar el cajero a mano”, dijo Igor Soumenkov, investigador principal de seguridad en el equipo de análisis e investigación de Kaspersky Lab.
“Pueden solicitar comandos del servidor de control, ellos tienen que escribirlos, como por ejemplo: ‘inicializar, abrir el dispensador, dispensar este número de billetes’, agregó Soumenkov en el marco del Security Analisys Summit 2017.
Una de las características de este tipo de ataques, y que los hace muy difícil de rastrear, es que una vez concluido el hackeo se borran los ejecutables del malware, lo que significa que se elimina su rastro. Esta amenaza cibernética, conocida como tv.dll o ATMitch, ha sido vista activa dos veces, una en Kazajistán y otra en Rusia.
El malware que infecta a los PowerShells ha sido encontrado en diversas industrias alrededor del mundo, más de 140 empresas bancarias, organizaciones gubernamentales y de telecomunicaciones de 40 países han sido afectadas.
AGUJERANDO LOS CAJEROS
Los criminales están explorando nuevas maneras de acceder a los cajeros automáticos, una de las formas, por más rudimentaria que parezca, es a través de la perforación de cajeros.