Malware detectado en cajeros automáticos en México

atm_windows_xp
Green dispenser está afectando a los cajeros bancarios mexicanos, dejándolos sin dinero.

Además de los peligros que conlleva ir a retirar dinero en un cajero automático, hay que sumarle las diversas estafas que ocurren con ayuda de los criminales, que meten accesorios adicionales para robar datos de los usuarios. Peor aún es el robo que se hace sin necesidad de éstos, usando malware, como el más reciente detectado por Kaspersky que afecta a México.

No es nada nuevo este tipo de ataques, que se realizan en diferentes partes del mundo. Ahora la principal víctima de estos delincuentes son los bancos donde “extraen” el dinero de forma directa. En este caso usando el software malicioso “Green Dispenser“, en donde se deja sin dinero al cajero infectado.

La forma de operar es la siguiente: se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios ATMs basados en Windows XP o Windows 2000. Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.

Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado.

Aunque por ahora el malware solo ha sido detectado en México, se anticipa que también se verá en otros países de la región.

Comunicado de prensa de Kaspersky

Salir de la versión móvil