{"id":4276,"date":"2014-10-07T14:15:35","date_gmt":"2014-10-07T14:15:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=4276"},"modified":"2020-02-26T17:26:17","modified_gmt":"2020-02-26T15:26:17","slug":"malware-infecta-cajeros-automaticos-y-roba-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/malware-infecta-cajeros-automaticos-y-roba-millones-de-dolares\/4276\/","title":{"rendered":"Malware infecta cajeros autom\u00e1ticos y roba millones de d\u00f3lares"},"content":{"rendered":"

Los analistas de Kaspersky Lab han descubierto una pieza de malware que infecta<\/a> los cajeros autom\u00e1ticos y permite a los atacantes vaciarlos literal y directamente, robando as\u00ed millones de d\u00f3lares. La INTERPOL alert\u00f3 a los pa\u00edses afectados y est\u00e1 colaborando en las investigaciones en curso.<\/p>\n

\u00bfC\u00f3mo roban el dinero los ciberdelincuentes? <\/strong><\/p>\n

Los delincuentes trabajan en dos fases: primero consiguen el acceso f\u00edsico a los cajeros autom\u00e1ticos en los que insertan un CD de arranque para instalar el malware Tyupkin. Despu\u00e9s de reiniciar el sistema, el cajero autom\u00e1tico infectado ya est\u00e1 bajo su control.<\/p>\n

\"malware<\/a><\/p>\n

Tras una infecci\u00f3n exitosa, el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa m\u00e1s dif\u00edcil de detectar<\/strong>, Tyupkin es un malware<\/a> que s\u00f3lo acepta comandos en franjas concretas de las noches del domingo y del lunes.<\/strong> Durante esas horas, los atacantes son capaces de robar el efectivo de las m\u00e1quinas infectadas. Un v\u00eddeo obtenido de las c\u00e1maras de seguridad de los cajeros autom\u00e1ticos infectados mostr\u00f3 la metodolog\u00eda utilizada para acceder a dinero en efectivo.<\/p>\n

En cada sesi\u00f3n del expolio, se genera una \u00fanica clave basada en n\u00fameros aleatorios, lo que asegura que ning\u00fan viandante pudiera beneficiarse accidentalmente del fraude. El ejecutante recibe instrucciones por tel\u00e9fono de otro miembro de la red que conoce el algoritmo y es capaz de generar una clave de sesi\u00f3n. Este segundo c\u00f3digo de control evita que las mulas que recogen el dinero pudieran intentar hacer la operaci\u00f3n por libre.<\/p>\n

Cuando la clave se introduce correctamente, el cajero muestra los detalles de la cantidad de dinero que est\u00e1 disponible en cada cartucho de efectivo, invitando al operador elegir el casete que quiere vaciar, operaci\u00f3n tras la cual la m\u00e1quina dispensa hasta 40 billetes en unos segundos. Este v\u00eddeo muestra c\u00f3mo atacan los cajeros:<\/strong><\/p>\n