Un 'malware' denominado ATMJaDi es capaz de vaciar los cajeros automáticos infectados. Así lo confirmó la firma de ciberseguridad Kaspersky, que encontró que la amenaza cibernética está presente en Colombia y México.
Tal como sucede con la mayoría de los programas maliciosos para cajeros automáticos, los atacantes detrás de ATMJaDi necesitan instalar el 'malware'. Investigadores de la firma concluyeron que no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas, pero sí permite enviar comandos personalizados para sacar el dinero.
De acuerdo con Kaspersky, el ATMJaDi pudo haber sido desarrollado por personas dentro de las compañías bancarias con acceso al código fuente, con lo que también pueden ingresar a la red donde están conectados los cajeros automáticos.
Una vez instalado, el malware, en forma de archivo Java busca el proceso que controla al cajero para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse la infección, se muestra la frase “libertad y gloria” en la pantalla en ruso, portugués, español y chino. El mensaje es seguido por la palabra rusa "отдельный”, la cual significa “separado”.
“Los autores de ATMJaDi parecen haber incluido banderas falsas en forma de palabras y frases rusas para confundir a los especialistas sobre el verdadero origen del malware. (...) Además, el hecho de que el malware cuente con el mensaje en español y portugués es una gran alerta para los bancos de la región ya que tradicionalmente los ciberdelincuentes suelen vender malware entre sí para propagar la infección e incrementar sus ganancias“, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Otro detalle que llamó la atención de los investigadores es que el 'malware' no utiliza sistemas estándar como XFS, JXFS o CSC, que comúnmente se encuentran en cajeros automáticos. En su lugar, el código del malware está escrito en un lenguaje de programación de Java, el cual no es comúnmente utilizado en programas maliciosos para cajeros, pero tiene orígenes en América Latina.
Expertos recomiendan realizar monitoreos continuos en los dispositivos conectados con acceso a la red corporativa. Por ejemplo, pueden emplearse soluciones para 'endpoints'. Además, es aconsejable eliminar los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes.
Finalmente, utilice soluciones especializadas, que permitan contrarresten amenazas avanzadas y logren detectar las actividades sospechosas en la red de manera profunda.
REDACCIÓN TECNÓSFERA
