Ataques remotos a cajeros, nuevo método de robo a bancos

Palabras clave

Robo en cajeros- Kaspersky Lab
Autor:
Una investigación de Kaspersky reveló que los cibercriminales están haciendo uso de un malware en la memoria para infectar las redes bancarias
Robo en cajeros

Tras analizar un misterioso caso de ciberataque que vació completamente un cajero automático, sin rastro de violencia o malware, Kaspersky Lab hizo público los resultados de su investigación, los cuales no sólo han podido revelar las herramientas utilizadas en el robo, sino también reproducir el ataque y descubrir un fallo de seguridad en el banco.

INFORMACIÓN

A partir de dos archivos encontrados en la maquina después del ataque, que contenían registros de malware del disco duro del cajero automático, los expertos de la firma de seguridad pudieron identificar partes de información en texto plano que les ayudó a encontrar una muestra de malware conocido como "tv.dll" o “ATMitch”.

Este malware, que puede ser instalado y ejecutado en un cajero automático desde el banco que es usado como blanco de manera remota, es capaz de comunicarse con la terminal como si fuera un software legítimo permitiendo a los criminales realizar una lista de comandos.

Te interesa leer: Bancos no saben distinguir ataques: Kaspersky

Dichos comandos no sólo les permiten recopilar información sobre el número de billetes en los cartuchos del cajero automático, sino también distribuir dinero en cualquier momento con sólo tocar un botón y, sobre todo, eliminar su rastro.

¿Quién está detrás?

Según explica Kaspersky, la falta de información sobre el código abierto utilizado en la primera etapa de este ataque hace que sea casi imposible determinar al grupo responsable. Sin embargo, indicó que el "tv.dll" que se usó en la etapa ATM contiene un recurso de idioma ruso y los grupos conocidos que podrían encajar en este perfil son GCMAN y Carbanak.

A pesar de esta situación, Sergey Golovanov, Investigador Principal de Seguridad en Kaspersky Lab, comentó que, aunque es posible que los atacantes sigan activos, no se debe entrar en pánico pues el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones, por lo que una respuesta al incidente cuidadosamente dirigida puede ayudar a resolver, incluso el cibercrimen preparado perfectamente.

Contenido relacionado: