![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/06060407\/fabio-thiago-VB2017-680x400.jpg\")
<\/p>\nMADRID \u2013 El robo de dinero de cajeros autom\u00e1ticos no es ninguna novedad en Latinoam\u00e9rica, donde los criminales est\u00e1n cada vez m\u00e1s conectados con los hackers para encontrar la manera m\u00e1s eficiente de hacerlo.<\/p>\n
S\u00ed, es com\u00fan escuchar sobre robos en Brasil, M\u00e9xico, Colombia, Per\u00fa y cualquier otro lugar donde se hayan visto involucrados explosivos y cajeros autom\u00e1ticos totalmente destruidos. De hecho, los investigadores de Kaspersky Lab, Fabio Assolini y Thiago Marques mostraron un par de videos de vigilancia durante una conferencia Virus Bulletin el pasado jueves, donde se ve\u00edan criminales vandalizando m\u00e1quinas, destruy\u00e9ndolas con dinamitas y dejando atr\u00e1s algo m\u00e1s que un ATM carbonizado.<\/p>\n
Pero algo est\u00e1 cambiando.<\/p>\n
<\/p>\n
Haz un peque\u00f1o tour por algunos foros, y lo m\u00e1s seguro es que te encuentres publicaciones sobre criminales latinoamericanos solicitando ayuda. Posts escritos en portugu\u00e9s y espa\u00f1ol en foros rusos y de Europa del Este buscando una respuesta sobre malware para ATMs, e incluso manuales para aprender sobre el funcionamiento interno de los cajeros.<\/p>\n
“Los hackers de Europa del Este lideran el camino de la creaci\u00f3n de malware para ATMs, seguidos por los hackers latinoamericanos”, dijo Assolini.<\/p>\n
Los investigadores tambi\u00e9n dijeron que estos criminales est\u00e1n invirtiendo en, o aprendiendo a crear malware para ATM, desde cero. En ocasiones logran penetrar redes de bancos para conducir ataques remotos, pero es muy com\u00fan que este tipo de ataques requieran acceso f\u00edsico a un ATM. Esto significa descargar malware desde un USB, o un CD (en cajeros antiguos) o conectar un teclado por el puerto USB para acceder al back-end<\/em> de una de estas m\u00e1quinas, explicaron Assolini y Marques.<\/p>\n Una vez que acceden, los criminales pueden dictar cu\u00e1nto dinero quieren sacar de las m\u00e1quinas, y esto no les lleva mucho tiempo.<\/p>\n “Quieren robar los ATM\u00b4s de una forma r\u00e1pida despu\u00e9s de infectar la m\u00e1quina o la red”, dijo Assolini, se\u00f1alando que los criminales quieren una salida r\u00e1pida para evitar ser detectados.<\/p>\n En un art\u00edculo publicado despu\u00e9s de la conferencia, Assolini y Marques escribieron sobre las largas relaciones de negocios entre los cibercriminales de Europa del Este y Latinoam\u00e9rica, especialmente por la clonaci\u00f3n de tarjetas de cr\u00e9dito. Mientras tanto el malware de ATMs, empez\u00f3 en 2008 con Skimmer, que era capaz de robar dinero o datos de tarjetas utilizadas en cajeros. Kaspersky tambi\u00e9n public\u00f3 informes sobre el malware de ATMs Typkin en 2014, y un a\u00f1o despu\u00e9s public\u00f3 otro informe con evidencia de la cooperaci\u00f3n entre criminales latinoamericanos y grupos de Europa del este detr\u00e1s de los troyanos bancarios Zeus y SpyEye.<\/p>\n “Los hechos demuestran que los cibercriminales latinoamericanos est\u00e1n adoptando nuevas t\u00e9cnicas como resultados de su colaboraci\u00f3n con Europa del este”, escribieron en Virus Bulletin. “Creemos que esta es solo la punta del iceberg, ya que este tipo de intercambios tienden a incrementar a trav\u00e9s de los a\u00f1os mientras el crimen se desarrolla y los criminales buscan formas de atacar negocios e individuos”.<\/p>\n Los investigadores tambi\u00e9n hablaron sobre las cuatro familias de malware prevalentes entre los hackers de cajeros autom\u00e1ticos: Ploutus, Prilex, Green Dispenser y Ice5.<\/p>\n Ploutus, ha estado presente desde el 2013, infectando principalmente m\u00e1quinas en M\u00e9xico, y ha alcanzado hasta los $64 millones de d\u00f3lares en p\u00e9rdidas, dijo Marques. Ploutus requiere acceso f\u00edsico v\u00eda USB o CD para lanzar el malware y robar el ID de ATM utilizado para activar e identificar el cajero antes de extraer dinero. Una variante del malware ahora interactua con una plataforma popular de ATM llamada Kalignite, que se ejecuta en una gran cantidad de m\u00e1quinas hechas por diferentes proveedores, incluyendo Diebold.<\/p>\n Una vez que el atacante se contecta a la m\u00e1quina a trav\u00e9s de un teclado, estos pueden usar el malware para generar un c\u00f3digo de activaci\u00f3n y acceder a los fondos almacenados dentro de esta. Marques dijo que los atacantes no se averguenzan de su trabajo, incluso dejan mensajes en c\u00f3digos como “Ploutus: Hecho en Latinoam\u00e9rica”.<\/p>\n Ice5 y Prilex son m\u00e1s exclusivos para Brasil, y fueron desarrollados en el pa\u00eds. El objetivo de Ice5 son los ATMs fabricados por NCR, a diferencia de Prilex, que era un poco m\u00e1s complejo e interactuaba con librer\u00edas de proveedores espec\u00edficos, indicando que se necesita un conocimiento espec\u00edfico sobre el ATM y la red relacionada a este.<\/p>\n Los investigadores informaron que, “Una vez que el malware se est\u00e1 ejecutando, tiene la capacidad de expender dinero utilizando una ventana especial activada con una clave de combinaci\u00f3n especial proporcionada a las mulas, por los criminales”. A\u00f1adiendo tambi\u00e9n que el malware incluye un componente que roba los datos de la banda magn\u00e9tica de las tarjetas, permiti\u00e9ndoles recolectarlas despu\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":" El robo de dinero de cajeros autom\u00e1ticos no es ninguna novedad en Latinoam\u00e9rica, donde los criminales est\u00e1n cada vez m\u00e1s conectados con los hackers para encontrar la manera m\u00e1s eficiente de hacerlo. <\/p>\n","protected":false},"author":2112,"featured_media":11334,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2550,1634,2746,34],"class_list":{"0":"post-11333","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-atm","9":"tag-cajeros-automaticos","10":"tag-comunicado","11":"tag-malware-2"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ladrones-de-cajeros-automaticos-latinoamericanos-se-interesan-por-el-hackeo\/11333\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/atm\/","name":"ATM"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2112"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=11333"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11333\/revisions"}],"predecessor-version":[{"id":11339,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11333\/revisions\/11339"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/11334"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=11333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=11333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=11333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}