Malware en cajeros automáticos de la UE

Los expertos en seguridad están haciendo sonar la alarma sobre un malware para cajeros automáticos previamente desconocido que circula en el mundo del cibercrimen. Esta cepa particular parece hecha a medida para aprovecharse de las víctimas europeas. El actor de amenazas detrás de esto se jacta de su capacidad, supuestamente capaz de infiltrarse en el 99% de los dispositivos en toda Europa. Los ciberdelincuentes están vendiendo este nuevo malware para cajeros automáticos por un elevado precio de 30.000 dólares. Según su discurso, este 'malware para cajeros automáticos de la UE' está meticulosamente elaborado desde cero, con la afirmación adicional de que puede atacar aproximadamente el 60% de los cajeros automáticos a nivel mundial.

El malware en los cajeros automáticos de la UE podría causar importantes pérdidas financieras

Si las afirmaciones sobre el malware en cajeros automáticos de la UE son ciertas, esta amenaza en particular representa un grave riesgo para el sector bancario mundial. Según la divulgación, el malware para cajeros automáticos tiene la capacidad de atacar máquinas de varios fabricantes destacados, incluidos Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG e Hitachi.

Los creadores de este malware afirman que puede generar hasta 30.000 dólares por cajero automático, lo que lo convierte en una herramienta inmensamente rentable para los ciberdelincuentes. En particular, el malware está diseñado para ser completamente automatizado, agilizando sus procesos de implementación y operación.

Además, el malware ofrece flexibilidad al admitir modos de operación tanto automatizados como manuales. El vendedor ofrece varias opciones de pago, como una suscripción mensual o una tarifa inicial combinada con un porcentaje de las ganancias de las operaciones exitosas de jackpot. Además, los actores de amenazas extienden la cortesía de una opción de carga útil de prueba, válida por tres días, a clientes potenciales.

Los ataques de jackpotting siguen amenazando a los fabricantes mundiales de cajeros automáticos

El jackpotting es un tipo de ataque contra cajeros automáticos (ATM) en el que los ciberdelincuentes manipulan la máquina para dispensar dinero en efectivo de forma ilegítima, convirtiéndolo esencialmente en un "premio mayor" para los atacantes. Esta forma de ataque suele implicar malware o acceso físico a los componentes internos del cajero automático.

Un ataque de jackpotting generalmente se lleva a cabo en varios pasos:

• Acceso inicial : los atacantes obtienen acceso al cajero automático de forma física o remota. El acceso físico podría implicar la manipulación de la carcasa del cajero automático para acceder a sus componentes internos, mientras que el acceso remoto podría lograrse mediante la explotación de vulnerabilidades en la conexión de red o el software del cajero automático.
• Instalación de malware : si el ataque se realiza de forma remota, los atacantes pueden instalar malware en el cajero automático para explotar las vulnerabilidades y obtener control sobre sus funciones. Este malware podría introducirse a través de diversos medios, como a través de unidades USB, conexiones de red o incluso aprovechando vulnerabilidades en el software del cajero automático.

Los ataques de jackpotting pueden variar en sofisticación y complejidad: algunos requieren amplios conocimientos técnicos y otros dependen más de la manipulación física. Sin embargo, todos comparten el objetivo de explotar las vulnerabilidades de los cajeros automáticos para extraer efectivo ilegalmente, lo que representa una amenaza importante para las instituciones financieras y sus clientes. Como resultado, los bancos y los operadores de cajeros automáticos emplean varias medidas de seguridad, como actualizaciones periódicas de software, mejoras de seguridad física y sistemas de monitoreo, para mitigar el riesgo de ataques de jackpotting.