Los criminales de la región operan con colegas de otros países para infectar cajeros con técnicas de malware exportadas de Europa del Este.

Epertos de la empresa de seguridad informática Kaspersky Lab pronosticaron un aumento de los ciberataques dirigidos a bancos a través de software malicioso que les permitiera suministrar dinero directamente de los cajeros automáticos (ATM).
Costin Raiu, director del equipo de análisis e investigación global de Kaspersky Lab, comentó que “ahora, los delincuentes atacan directamente a los bancos porque es ahí es donde se encuentra el dinero”.
En septiembre la compañía anunció la detección de GreenDispenser, un “malware” descubierto por investigadores de la industria que le permite a un atacante la capacidad de vaciar el dinero de cajeros automáticos infectados.
Según los análisis, el código malicioso se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios ATM basados en Windows.
Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.
Una vez instalado, el cajero automático muestra un mensaje de “fuera de servicio” en la pantalla.
Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado.
Aunque por ahora el malware solo fue detectado en México, se anticipa que también se empleará en otros países de la región, informó la empresa en un comunicado a iProfesional.
Fabio Assolini, analista sénior de Kaspersky Lab, señaló que los cibercriminales de América latina invierten constantemente en el desarrollo de nuevo código malicioso para cajeros automáticos y advirtió que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza.
“Los criminales de la región, especialmente en México y Brasil, están organizados y generalmente operan con cibercriminales de otros países buscando infectar al mayor número de cajeros automáticos. Ellos emplean su conocimiento local con técnicas de malware exportadas de los países de Europa del Este para crear ataques locales únicos,” expresó Assolini.
Además, lo que empeora esta situación, según el experto, es que la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.

Fuente: 09/10/2015 Iprofesional