DEFINICIÓN DEL VIRUS

Tipo de virus: Virus / Malware
También llamado: Backdoor.MSIL.Tyupkin

¿Qué es Tyupkin?

Tyupkin es un tipo de malware que permite a los cibercriminales vaciar los cajeros automáticos a través de la manipulación directa. Este malware, detectado por Kaspersky Lab como Backdoor.MSIL.Tyupkin, afecta a los cajeros automáticos de un importante fabricante de cajeros que ejecutan Microsoft Windows de 32 bits.

Detalles de la amenaza de virus

Los cibercriminales trabajan en dos etapas:

Etapa 1: acceso e infección

En primer lugar, obtienen acceso físico a un cajero automático e insertan un CD de arranque para instalar el malware, con el código denominado Tyupkin (Backdoor.MSIL.Tyupkin). Una vez que el sistema del cajero automático se ha reiniciado, el cajero automático infectado está bajo su control.

Etapa 2: control y robo

El cajero automático infectado se ejecuta en un bucle infinito a la espera de un comando. Para conseguir que la estafa sea más difícil de identificar, el malware Tyupkin solo acepta comandos en momentos concretos de las noches del domingo y el lunes. Durante este tiempo, los cibercriminales son capaces de robar dinero de la máquina infectada.

Metodología

El metraje de vídeo obtenido de cámaras de seguridad en los cajeros automáticos infectados mostró la metodología que se utiliza para acceder al efectivo de las máquinas. Una exclusiva clave de combinación de dígitos basada en números aleatorios se genera nuevamente para cada sesión. Esto garantiza que ninguna persona fuera de la banda pueda accidentalmente beneficiarse del fraude. Entonces, el operador malicioso recibe instrucciones por teléfono de otro miembro de la banda de cibercriminales que sabe el algoritmo y puede generar una clave de sesión basada en el número que se muestra. Esto garantiza que las "mulas" que recopilan el efectivo no intenten hacerlo solos.

Cuando la clave se introduce correctamente, el cajero automático muestra detalles de cuánto dinero hay disponible en cada cinta de efectivo, e invita al operador a que elija la cinta que desea robar. Después de esto, el cajero automático dispensa 40 billetes de una vez de la cinta elegida.

¿Dónde está el virus Tyupkin que infecta los cajeros automáticos?

Según las estadísticas extraídas de VirusTotal, se han detectado envíos de malware procedentes de los siguientes países:

Países en los que el malware Tyupkin está activo

Consejos de seguridad de cajeros automáticos para los operadores/bancos

  • Revisa la seguridad física de los cajeros automáticos y considera la posibilidad de invertir en soluciones de seguridad de calidad.
  • Sustituye todas las cerraduras y llaves maestras en la cubierta superior de los cajeros automáticos, y no utilices los valores predeterminados proporcionados por el fabricante.
  • Instala una alarma y asegúrate de que está en buen estado de funcionamiento. Los cibercriminales que hay detrás del virus Tyupkin solo infectan cajeros sin sistemas de alarma de seguridad instalados.
  • Cambia la contraseña predeterminada del BIOS.
  • Asegúrate de que las máquinas tienen una protección antivirus actualizada.
  • Presta atención a los ataques de ingeniería social de los criminales que puedan estar disfrazados como inspectores o alarmas de seguridad, cámaras de seguridad u otros dispositivos en las instalaciones.
  • Trata las alarmas de intrusión seriamente y actúa en consecuencia mediante la notificación de cualquier posible brecha de seguridad a las autoridades encargadas de hacer cumplir la ley.
  • Para obtener asesoramiento sobre cómo verificar que tus cajeros automáticos no están actualmente infectados, ponte en contacto con Kaspersky a través de intelreports@kaspersky.com. Para realizar un análisis completo del sistema del cajero automático y eliminar el backdoor (puerta trasera), utiliza la herramienta gratuita Kaspersky Virus Removal Tool (puedes descargártela aquí).

Vídeo: Brecha de seguridad del virus Tyupkin de los cajeros automáticos

Mira el vídeo Brecha de seguridad del virus Tyupkin de los cajeros automáticos

Otros artículos y enlaces relacionados con las amenazas de virus

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar