Así es, ya llegó, ya está aquí el malware cuyo objetivo es vaciar los cajeros automáticos infectados. Una gran firma de antivirus descubrió una nueva muestra de dicho malware especializado en ataques a cajeros automáticos, cuya actividad ha sido detectada en Colombia y México.
La firma de antivirus Kaspersky Lab indicó en un comunicado que los Los Ciberdelincuentes lograron obtener información sobre la programación de los cajeros automáticos, con lo que pueden obtener todo el dinero con el que estos cuenten
El virus conocido como ATMJaDi, ha sido detectado en Colombia y México, y se sospecha que su creación haya sido respaldada por empleados de diversas instituciones bancarias que accedieron a compartir información privada.
Tal como sucede con la mayoría de los programas maliciosos para cajeros automáticos, los atacantes detrás de ATMJaDi deben encontrar una manera de instalar el malware. Al analizar el código, los investigadores notaron que este no es controlado mediante el teclado o la pantalla táctil de las máquinas pero que es capaz de enviar comandos personalizados para dispensar dinero de las ATMs.
Esta característica sugiere que el grupo detrás de ATMJaDi pudo haber sido desarrollado por insiders con acceso al código fuente de un banco en particular y, por ende, a la red donde están conectados los cajeros automáticos.
Una vez instalado, el malware, en forma de archivo Java con el nombre “INJX_PURE.jar”, busca el proceso que controla al ATM para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse exitosamente la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal en ruso, portugués, español y chino. El mensaje es seguido por la palabra rusa «отдельный”, que significa “separado”. Sin embargo, la mayoría de las palabras encontradas en el código aparecen en inglés. Esto ha ocasionado una mayor alerta, ya que es indicio de que esta herramienta podría ser comercializada fuera de América Latina.
Para protegerse de este ataque, la firma ofrece los siguientes consejos:
Monitorear de cerca los dispositivos conectados con acceso a la red corporativa por medio de soluciones para endpoints . Eliminar los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes.