8 Oct 2014

Hackers Roban Millones de Dólares de Cajeros Automáticos

Noticias

¿Qué necesitas para sacar dinero de un cajero automático? En primer lugar, una tarjeta de débito que actúe como llave para tu cuenta bancaria. En segundo lugar, un código PIN para tu tarjeta ya que, sin él, el banco no aceptará la transacción. Y, en tercer lugar, lógicamente, necesitas dinero en tu cuenta. Sin embargo, para los hackers, estas regla no se aplican de la misma forma. Ellos no necesitan tarjetas, códigos PIN o cuentas bancarias para conseguir el dinero. En realidad, lo único que requieren es un cajero automático que tenga dinero disponible y un software especial.

52

A principios de este año, nuestro compañeros del Global Research and Analysis Team (GReAT) realizaron una investigación forense sobre ataques cibernéticos realizados en múltiples cajeros automáticos de Europa del Este. Los investigadores descubrieron que, con tan sólo un troyano llamado Tyupkin y un código PIN, los atacantes eran capaces de robar millones de dólares de los cajeros.

Los criminales ingresan un par de códigos en los cajeros infectados y el dinero sale

Según detallaron en la investigación, varios criminales lograron acceder físicamente a distintos cajeros automáticos e instalaron un malware especial que les permite extraer grandes cantidades de dinero. El troyano que los cibercriminales emplearon, según los investigadores, fue instalado desde un CD de arranque de manera local y cuenta con una serie de capacidades interesantes. En primer lugar, primero, al activarse, el malware puede deshabilitar la protección del antivirus del cajero, para poder realizar su trabajo con mayor facilidad. En segundo lugar, para evadir la detección, el troyano Tyupkin puede permanecer en “modo de espera” durante una semana entera y, por ejemplo, auto-activarse sólo los domingos a la noche. Y, en tercer lugar, el malware puede desactivar la conexión a la red local en casos de emergencia, para que el banco no pueda acceder remotamente al cajero automático para comprobar su estado. Tyupkin_en_1Gracias a estas funciones, para robar el dinero, lo único que un atacante debe hacer es infectar el cajero e ingresar un código PIN especial que le permite acceder a un menú oculto. tyupkin-featured Desde allí, el usuario puede realizar extracciones de dinero e, incluso, controlar localmente la actividad del troyano. Para realizar una extracción, el atacante debe ingresar un comando apropiado. Para ello, el atacante necesita una formula especial que le permita calcular la clave de la sesión (una especie de autenticación de dos factores). Si ambos códigos ingresados son correctos, aparecerá el menú en pantalla y el criminal podrá hacer las extracciones libremente. A pesar de que cada cajero sólo permite extraer un máximo de 40 billetes cada vez, el usuario podrá extraer el monto que desee. Tan sólo deberá realizar el proceso nuevamente. De esta manera, sin llamar la atención, los cibercriminales son capaces de robar cientos de miles de dólares de los cajeros. Vicente Díaz, Investigador de Seguridad del Global Research and Analysis Team de Kaspersky Lab, aseguró que, “a menos que los bancos o los productores de cajeros automáticos incrementen el nivel de protección de sus equipos a nivel del hardware y del software, este tipo de ataques serán cada vez más comunes”.

Traducido por: Guillermo Vidal Quinteiro