En diciembre de 2014, Kaspersky Lab dieron el pronóstico que los ciberataques dirigidos a bancos a través del software malicioso, GreenDispenser, el cual les permitiría extraer dinero directamente de los cajeros automáticos.
Según los análisis, el código malicioso se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios cajeros basados en Windows. Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o despachador de efectivo.
Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar el cajero, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro. Aunque por ahora el malware solo ha sido detectado en México, y probablemente en países vecinos.
Fabio Assolini, analista sénior de Kaspersky Lab, señala en un comunicado de prensa, que los cibercriminales de América Latina están invirtiendo constantemente en el desarrollo de nuevo código malicioso para cajeros automáticos y advierte que los bancos e instituciones financieras de la región deben de estar atentos a esta gran amenaza.
“Los criminales de la región, especialmente en México y Brasil, están organizados y generalmente operan con cibercriminales de otros países buscando infectar al mayor número de cajeros automáticos. Ellos emplean su conocimiento local con técnicas de malware exportadas de los países de Europa del Este para crear ataques especiales para su región”, destacó Assolini.
Además, lo que empeora esta situación, señaló el experto, la mayoría de los cajeros automáticos todavía corren en sistemas operativos antiguos que son fáciles de infectar, como Windows XP o Windows 2000.
Finalmente, la firma de seguridad recomienda siempre mantener actualizados los sistemas de punto de venta o cajeros automáticos e instalar una solución antivirus ya que el factor común en la mayoría de los ataques es el sistema operativo.
-Gerardo Esquivel, Computerworld México
