Hackers vacían cajeros automáticos con el malware Tyupkin
Masterhacks – Hackers se dedican a robar cajeros automáticos sin necesidad de insertar alguna tarjeta. Esto mediante el malware Tyupkin, con lo que logran vaciar el cajero automático en cuestión de minutos.
Los piratas necesitan tener acceso a los cajeros los días domingo y lunes, insertan un CD de arranque para instalar el virus Tyupkin y al recinicar el sistema, el cajero ya se encuentra infectado.
Este malware solo acepta comandos en franjas concretas las noches del domingo y lunes, por lo que al estar infectado un cajero esos días, los hackers podrán retirar el dinero con sólo un comando.
Según un video de las cámaras de vigilancia, los delincuentes que se encuentran en el cajero, hacen una llamada a uno de sus compañeros al obtener una clave aleatoria que asegura que nadie pueda beneficiarse por accidente del fraude, la persona que atiene el teléfono es un experto en algoritmos, por lo que puede descifrar la clave para que los delincuentes puedan continuar con el atraco.
Al ingresar la clave correctamente, el cajero muestra cuanto dinero hay en cada cartucho para que se pueda elegir cual se quiere vaciar.
El equipo de investigación y análisis de Kaspersky ha investigado el ataque a los cajeros, a petición de las instituciones bancarias, con lo que identificaron y nombraron al malware como Backdoor.MSIL.Tyupkin, el cual se ha detectado en cajeros automáticos de América Latina, Europa y Asia.
«En los últimos años, hemos observado un repunte importante en los ataques a cajeros automáticos utilizando dispositivos de skimming y software malicioso. Ahora estamos ante la evolución natural de esta amenaza en la que los ciberdelincuentes atacan directamente a las entidades financieras mediante la infección de cajeros automáticos o de ataques directos al estilo de APT en contra de los bancos. El malware Tyupkin es un ejemplo de cómo los ciberdelincuentes se aprovechan de las debilidades de la infraestructura de los cajeros», comentó el analista de seguridad de Kaspersky, Vicente Díaz.
De igual forma, les aconsejó revisar las instalaciones físicas de los cajeros y la infraestructura de la red, para después considerar una buena inversión en seguridad y calidad.
