Alerta Kaspersky por malware en cajeros automáticos de Colombia

Palabras clave

ATM
Contenido patrocinado: 
Se especula fue creado por insiders o empleados corruptos del banco
Autor:
De acuerdo con Kaspersky, el malware tiene como finalidad vaciar los cajeros automáticos infectados
ATMJaDi

Kaspersky dio a conocer un nuevo malware especializado en ataques a cajeros automáticos en Colombia y México, el cual tiene como finalidad vaciar los cajeros infectados y del cual se especula, fue creado por insiders o empleados corruptos del banco.

De acuerdo con los especialistas, el ATMJaDi (como fue bautizada) no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas, pero que es capaz de enviar comandos personalizados para dispensar dinero de las ATMs, por lo que sugieren que el grupo detrás de ATMJaDi pudo haber sido desarrollado por insiders con acceso al código fuente de un banco en particular.

Una vez instalado, el malware busca el proceso que controla al ATM para manipularlo e infectar la máquina por medio de comandos legítimos.

Al completarse la infección, el malware muestra la frase “libertad y gloria” en la pantalla de la terminal en ruso, portugués, español y chino, y el mensaje es seguido por la palabra rusa "отдельный”, la cual significa “separado”; sin embargo, la mayoría de las palabras encontradas en el código aparecen en inglés. 

Te interesa leer: Alerta Kaspersky Lab sobre amenaza que identifica dispositivos Bluetooth conectados

A su vez, detallaron que este malware no utiliza sistemas estándar como XFS, JXFS o CSC, que comúnmente se encuentran en cajeros automáticos; sin embargo, el código está escrito en un lenguaje de programación de Java, el cual no es comúnmente utilizado en programas maliciosos para ATMs pero tiene orígenes en América Latina. 

Estos procesos específicos del software controlan a los ATMs que corren en Java y segmentan la actividad a cajeros que corren bajo ese mismo software, lo cual indica que los cibercriminales estudiaron detalladamente al blanco antes de programar el malware.

Ante esta situación, Kaspersky recomienda lo siguiente:

  • Monitoree de cerca los dispositivos conectados con acceso a la red corporativa por medio de soluciones para endpoints como Kaspersky Endpoint Security for Business.
  • Elimine los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes. El servicio Kaspersky Penetration Testing ofrece una solución altamente efectiva que no solo provee información sobre las vulnerabilidades detectadas, pero también orienta a las organizaciones sobre cómo arreglar el problema, fortaleciendo así la seguridad corporativa.
  • Utilice soluciones especializadas, como la plataforma Kaspersky Anti Targeted Attack, que contrarresten amenazas avanzadas y sean capaces de detectar todo tipo de anomalías y escrudiñar las actividades sospechosas en la red de manera profunda para detectar, reconocer y descubrir ataques complejos. 
Contenido relacionado: