EU ATM: EL MALWARE DIRIGIDO A CAJEROS AUTOMÁTICOS QUE ATEMORIZA AL MUNDO
Si bien EU ATM es un malware dirigido a cajeros automáticos de Europa, su lanzamiento ha puesto en alerta a todas las entidades financieras alrededor del mundo, debido a que tiene un 99% de eficacia. Es por ello, que las principales firmas de ciberseguridad del planeta advierten sobre la posibilidad que en pocas semanas este software malicioso llegue a otros continentes.
De acuerdo con Olga Osipova, especialista senior en Seguridad de Aplicaciones de Kaspersky (firma experta en ciberseguridad), EU ATM es una nueva cepa de malware, que se está usando con gran eficacia.
Las investigaciones revelan que en uso de dicho malware le ha permitido a los delincuentes que pueden extraer hasta US$30,000 dólares de un solo cajero automático en tan solo pocos minutos.
“Los diversos métodos de pago del malware (suscripción, versión demo) indican la existencia de desarrolladores organizados y bien preparados, lo que puede aumentar su propagación. La presencia de diferentes modos de funcionamiento permite adaptar el malware a objetivos y condiciones de ataque específicos”, advierte la experta de Kaspersky.
Por su parte, los especialistas en ciberseguridad indican que los ataques a cajeros automáticos son muy populares y rentables, ya que proporcionan dinero en efectivo.
Añaden que en la llamada “dark web” aparecen con frecuencia anuncios de programas maliciosos o dispositivos especiales diseñados para extraer dinero de diversos cajeros automáticos.
“Estos anuncios suelen preceder a oleadas de ataques a bancos de distintos países. A lo largo de los años, los métodos de software populares para extraer dinero de cajeros automáticos han incluido Tyupkin, Cutlet Maker, Skimer y otros. Por ejemplo, en 2015-2016, el método Black Box ganó especial popularidad”.
Esa es la razón por la cual el anuncie sobre EU ATM ha causado temor mundial, básicamente porque se trata de un malwaree para cajeros automáticos que tiene una funcionalidad multiplataforma. “Cabe suponer que el malware se basa en XFS, un estándar que proporciona una API común para gestionar diversos módulos internos de los cajeros automáticos, independientemente del fabricante”, indican los especialistas del portal digital Cepyme News.
LA OFENSIVA
Este software creado por las mafias delincuenciales tiene una efectividad del 99% en cajeros automáticos europeos y hasta un 60% en el de otros países, lo que sugiere indirectamente que el malware fue específicamente creado para dispositivos europeos.
Sin embargo, los expertos advierten que esto no significa que los cajeros automáticos fuera de Europa sean seguros. “Es importante recordar que, además de los métodos de software para la dispensación no autorizada de efectivo, también existen métodos de hardware”.
Un análisis de seguridad realizado por Kaspersky en meses recientes, evidenció la existencia de al menos un método de ataque en cada cajero automático que permite la extracción completa de efectivo.
“Una atención adecuada a la seguridad de los dispositivos financieros, la realización periódica de pruebas de penetración y la evaluación de la seguridad de los cajeros automáticos, junto con la aplicación oportuna de medidas compensatorias cuando se detectan vulnerabilidades, ayudan a reducir el riesgo de ataques a cajeros automáticos y a minimizar las pérdidas financieras y de reputación”, indican los especialistas.
Además precisan que “la vigilancia de las actividades clandestinas dirigidas contra un banco o un sector puede lograrse mediante servicios de ciberinteligencia”.