{"id":4096,"date":"2014-10-08T14:41:57","date_gmt":"2014-10-08T14:41:57","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4096"},"modified":"2014-10-09T13:33:22","modified_gmt":"2014-10-09T13:33:22","slug":"hackers-roban-millones-de-dolares-de-cajeros-automaticos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/hackers-roban-millones-de-dolares-de-cajeros-automaticos\/4096\/","title":{"rendered":"Hackers Roban Millones de D\u00f3lares de Cajeros Autom\u00e1ticos"},"content":{"rendered":"

\u00bfQu\u00e9 necesitas para sacar dinero de un cajero autom\u00e1tico? En primer lugar, una tarjeta de d\u00e9bito que act\u00fae como llave para tu cuenta bancaria. En segundo lugar, un c\u00f3digo PIN para tu tarjeta ya que, sin \u00e9l, el banco no aceptar\u00e1 la transacci\u00f3n. Y, en tercer lugar, l\u00f3gicamente, necesitas dinero en tu cuenta. Sin embargo, para los hackers, estas regla no se aplican de la misma forma. Ellos no necesitan tarjetas, c\u00f3digos PIN o cuentas bancarias para conseguir el dinero. En realidad, lo \u00fanico que requieren es un cajero autom\u00e1tico que tenga dinero disponible y un software especial.<\/p>\n

\"52\"<\/a><\/p>\n

A principios de este a\u00f1o, nuestro compa\u00f1eros del Global Research and Analysis Team (GReAT) realizaron una investigaci\u00f3n forense sobre ataques cibern\u00e9ticos realizados en\u00a0m\u00faltiples cajeros autom\u00e1ticos de Europa del Este. Los investigadores descubrieron que, con tan s\u00f3lo un troyano llamado Tyupkin y un c\u00f3digo PIN, los atacantes eran capaces de robar millones de d\u00f3lares de los cajeros.<\/p>\n

Los criminales ingresan un par de c\u00f3digos en los cajeros infectados y el dinero sale<\/div>\n

Seg\u00fan detallaron en la\u00a0investigaci\u00f3n,\u00a0varios\u00a0criminales lograron acceder f\u00edsicamente a distintos cajeros autom\u00e1ticos e instalaron un malware especial que les permite extraer grandes cantidades de dinero. El troyano que los cibercriminales emplearon, seg\u00fan los investigadores, fue instalado desde un CD de arranque de manera local y cuenta con una serie de capacidades interesantes. En primer lugar, primero, al activarse, el malware puede deshabilitar la protecci\u00f3n del antivirus del cajero, para poder realizar su trabajo con mayor facilidad. En segundo lugar, para evadir la detecci\u00f3n, el troyano Tyupkin puede permanecer en \u201cmodo de espera\u201d durante una semana entera y, por ejemplo, auto-activarse s\u00f3lo los domingos a la noche. Y, en tercer lugar, el malware puede desactivar la conexi\u00f3n a la red local en casos de emergencia, para que el banco no pueda acceder\u00a0remotamente al cajero autom\u00e1tico para comprobar su estado. \"Tyupkin_en_1\"<\/a>Gracias a estas funciones, para robar el dinero, lo \u00fanico que un atacante debe hacer es infectar el cajero e ingresar un c\u00f3digo PIN especial que le permite\u00a0acceder a un men\u00fa oculto. \"tyupkin-featured\"<\/a> Desde all\u00ed, el usuario puede realizar extracciones de dinero e, incluso, controlar localmente la actividad del troyano. Para realizar una extracci\u00f3n, el atacante debe ingresar un comando apropiado. Para ello, el atacante necesita una formula especial que le permita calcular la clave de la sesi\u00f3n (una especie de autenticaci\u00f3n de dos factores). Si ambos c\u00f3digos ingresados son correctos, aparecer\u00e1 el men\u00fa en pantalla y el criminal podr\u00e1 hacer las extracciones libremente. A pesar de que cada cajero s\u00f3lo permite extraer un m\u00e1ximo de 40 billetes cada\u00a0vez, el usuario podr\u00e1 extraer el monto que desee. Tan s\u00f3lo deber\u00e1 realizar el proceso nuevamente.