Tipo de virus: Virus / Malware
También llamado: Backdoor.MSIL.Tyupkin
Tyupkin es un tipo de malware que permite a los cibercriminales vaciar los cajeros automáticos a través de la manipulación directa. Este malware, detectado por Kaspersky Lab como Backdoor.MSIL.Tyupkin, afecta a los cajeros automáticos de un importante fabricante de cajeros que ejecutan Microsoft Windows de 32 bits.
Los cibercriminales trabajan en dos etapas:
Etapa 1: acceso e infección
En primer lugar, obtienen acceso físico a un cajero automático e insertan un CD de arranque para instalar el malware, con el código denominado Tyupkin (Backdoor.MSIL.Tyupkin). Una vez que el sistema del cajero automático se ha reiniciado, el cajero automático infectado está bajo su control.
Etapa 2: control y robo
El cajero automático infectado se ejecuta en un bucle infinito a la espera de un comando. Para conseguir que la estafa sea más difícil de identificar, el malware Tyupkin solo acepta comandos en momentos concretos de las noches del domingo y el lunes. Durante este tiempo, los cibercriminales son capaces de robar dinero de la máquina infectada.
Metodología
El metraje de vídeo obtenido de cámaras de seguridad en los cajeros automáticos infectados mostró la metodología que se utiliza para acceder al efectivo de las máquinas. Una exclusiva clave de combinación de dígitos basada en números aleatorios se genera nuevamente para cada sesión. Esto garantiza que ninguna persona fuera de la banda pueda accidentalmente beneficiarse del fraude. Entonces, el operador malicioso recibe instrucciones por teléfono de otro miembro de la banda de cibercriminales que sabe el algoritmo y puede generar una clave de sesión basada en el número que se muestra. Esto garantiza que las "mulas" que recopilan el efectivo no intenten hacerlo solos.
Cuando la clave se introduce correctamente, el cajero automático muestra detalles de cuánto dinero hay disponible en cada cinta de efectivo, e invita al operador a que elija la cinta que desea robar. Después de esto, el cajero automático dispensa 40 billetes de una vez de la cinta elegida.
¿Dónde está el virus Tyupkin que infecta los cajeros automáticos?
Según las estadísticas extraídas de VirusTotal, se han detectado envíos de malware procedentes de los siguientes países:
Países en los que el malware Tyupkin está activo
Mira el vídeo Brecha de seguridad del virus Tyupkin de los cajeros automáticos