Entradas
El robo de cajeros automáticos se ha convertido en un delito recurrente en Chile. Según estadísticas del OS-9 de Carabineros, entre enero y mediados de diciembre de 2013 se habían registrado unos 300 casos de robos a estas máquinas en todo el territorio nacional. Los ladrones han ido perfeccionando sus técnicas e inventiva para robarutilizando diferentes métodos que van desde el ya tradicional “bombazo” a métodos más “tecnológicos”, donde criminales se aprovechan de que la mayoría de los cajeros automáticos (ATM's) en la región operan con sistemas viejos y sin parches.
Según Kaspersky Lab, la nueva táctica de robo a cajeros consiste en perforarlos para acceder a su computadora. De este modo, los delincuentes pueden insertar un dispositivo USB cargado de programas nocivos para robar el dinero que tienen en su interior. El malware crea una interfaz única en los cajeros automáticos que ayuda a los delincuentes retirar dinero del cajero de forma ilícita y además, les muestra el monto que este guarda y la cantidad de billetes de cada denominación en su interior. Es importante destacar que estos ataques se enfocan en el sistema operativo de los ATMs y no en las cuentas bancarias de sus usuarios.
Según Dmitry Bestuzhev, Director del Equipo de Análisis e Investigación de Kaspersky Lab América Latina, “La seguridad de los ATMs es un problema en todos los países del mundo. Por un lado, estos aún corren sobre los sistemas operativos Windows XP pero no cuentan con las seguridades que tendría una estación de trabajo manejada por un controlador de dominio. Muchos proveedores de ATM no tienen un anti-virus o este no está actualizado. Además, XP tiene sus días contados ¿Qué pasará luego? Todos esos ATMs sencillamente quedarán fuera del soporte de Microsoft y todas las nuevas vulnerabilidades que se encuentren serán explotadas”.
En el 2013, Kaspersky Lab alertó sobre el malware “Ploutus” en México, que permitía extraer dinero de los cajeros mediante un panel de control que posibilitaba definir la cantidad de dinero y las denominaciones a extraer. Ploutus tenía varias peculiaridades, entre ellas que requería de un código de activación para funcionar y al momento de la infección, el código malicioso se conecta al teclado para leer información. Al momento que el malware detectaba cierta combinación de teclas, aparecía un panel de control que aparentemente operaba de forma táctil.
Bestuzhev considera que otra vulnerabilidad de los cajeros tiene que ver con las personas que le dan soporte técnico o aquellas que se pueden hacer pasar por ellas, ya que si llegan a ser malintencionadas, podrían instalar cualquier malware de forma presencial pues tendrían acceso físico.
Kaspersky Lab recomienda siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que el factor común en la mayoría de los ataques es el sistema operativo.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
