Virus Roba Información en Cajeros Automaticos de Todo el Mundo
Cajeros Automáticos (ATM) alrededor del mundo están siendo infectados con malware que puede recolectar la información de la tarjeta de crédito de una persona para utilizarla en fraudes, situación que podría verse empeorada a medida que este código malicioso se convierte en mas sofisticado, de acuerdo a una investigación de seguridad.
Según analistas del grupo de investigaciones SpiderLabs de Trustwave, estos fueron sorprendidos a principios de este año cuando recibieron muestras del malware de parte de una institución financiera del este de Europa. Trustwave realiza investigaciones para las principales compañías de tarjetas de crédito e instituciones financieras.
Según declaraciones de Andrew Henwood, vice presidente de operaciones para Europa, Medio Oriente y África de SpiderLabs
“Es la primera vez que tenemos información sobre malware de este tipo. Estamos sorprendidos del nivel de sofisticación, el cual nos pone bastante nerviosos.”
El virus registra la información de la cinta magnética en la parte posterior de las tarjetas, así como también el número de identificación persona (PIN). Esta información luego puede imprimirse en un recibo del cajero automático al insertar una tarjeta especial que lanza una interfaz de usuario. La información también puede ser grabada en la cinta magnética de la tarjeta especial de los malviviente.
La mayoría de los cajeros automáticos utilizan software de seguridad, pero las instituciones financieras no se han enfocado en su seguridad tanto como otros sistemas, menciono Henwood.
“Los ATMs siempre fueron algo secundario y se consideraba que eran lo suficientemente estables y seguros. Pero parece que no ha existido el enfoque suficiente en el pasado sobre la infraestructura de los cajeros automáticos.”
Aquellos quienes escribieron el código malicioso tienen conocimiento detallado sobre como un ATM trabaja, dijo, y las muestras que ellos probaron funcionaron en cajeros automáticos que utilizaban el sistema operativo Windows XP de Microsoft.
Las muestras no tenían la capacidad de trabajar en red, pero seguramente evolucionaran, lo que es particularmente peligroso ya que la mayoría de los cajeros automáticos en países desarrollados están conectados en red. El riesgo es que el malware pudiera ser convertido en un gusano que, una vez insertado en un cajero, se propague hacia todos los ATM de la red causando estragos.
Para instalar el malware, una persona necesita tener acceso al interior del cajero automático o a un puerto a través del cual el software pudiera ser cargado. Esto significa que personas de la institución deberían estar involucradas o que ciber criminales han logrado desbloquear un ATM para poder instalar el software.
SpiderLabs ha recibido información de que códigos similares han sido encontrados en cajeros automáticos fuera de Europa Oriental. Desde entonces, el laboratorio ha provisto de información detallada sobre el malware a instituciones financieras y fuerzas de seguridad.
En el mes de Marzo, la empresa de seguridad Sophos anuncio que obtuvo tres muestras de este tipo de código desarrollado para funcionar en cajeros automáticos fabricados por Diebold, alrededor de la misma fecha que SpiderLabs obtuvo su primera muestra.
Blog compatible con Dispositivos Móviles.
Comentaristas más activos