Seguridad
Tendencias
Malware
Estudios

Aumenta el malware para cajeros según Europol y Trend Micro

Con más de tres millones de cajeros automáticos en todo el mundo y una media de operaciones de retirada de efectivo por valor de unos 8.600 millones de euros al año, los cajeros automáticos se han convertido en un objetivo muy atractivo para los ataques criminales.

cajero automatico usuario

Trend Micro y Europol, a través del Centro Europeo de Ciberdelincuencia, ponen de relieve en el informe “El malware para cajeros automáticos, en auge” el aumento en la sofisticación de los ciberdelincuentes en términos de planificación y puesta en marcha de los ataques, utilizando los nuevos métodos y técnicas junto con los vectores de ataque ya conocidos.  

Los cajeros automáticos ya no sólo se ven afectados por el intento físico de vaciarlos. Ahora, los ciberataques están siendo reconocidos poco a poco como una amenaza emergente tanto por las empresas de seguridad como por la policía. “Llevamos detectando ya durante unos años la existencia de malware para cajeros automáticos y hemos sido testigos de su uso exitoso en varios incidentes. En este tipo de delitos, el malware que se emplea está específicamente dirigido a cajeros automáticos”, explican David Sancho y Numaan Huq, investigadores de amenazas de Trend Micro.

El cambio a los medios digitales de ataque pone de manifiesto que los grupos criminales se han dado cuenta de que el uso de malware es la forma más fácil y segura de robar dinero e información de las tarjetas desde los cajeros automáticos. Una tendencia que, según la investigación, crecerá en el futuro.



El gráfico de arriba muestran un aumento general de los ataques por fraude a cajeros automáticos en Europa durante el pasado año (más del 15% desde 2014 hasta 2015 en los ataques relacionados con fraude a cajeros) y, de ellos, la mayoría son digitales, a través de herramientas de hacking. Además, la cifra de pérdidas supera ya los 150 millones de euros.

Factores que provocan el aumento del malware
Un factor importante es el uso de un sistema operativo anticuado como Windows XP que ya no puede recibir los parches de seguridad. Otra razón, dice el informe, puede encontrarse en la creciente sofisticación de los criminales y en que se han dado cuenta de que la alternativa digital es menos arriesgada y les permite moverse con mayor sigilo.

Los autores del documento también apuntan a la decisión de los fabricantes de cajeros automáticos de emplear middleware que proporciona Interfaces de Programación de Aplicaciones (API) para comunicarse con los dispositivos periféricos de la máquina (como el PIN pad, cajero automático, etc.) independientemente del modelo. Este middleware es conocido el middleware de las eXtensiones para Servicios Financieros (XFS, por sus siglas en inglés). “En términos más sencillos, si pensamos en un cajero automático moderno como un PC MS Windows con una caja de dinero que se supone que está controlada por el software, es fácil comprender cómo se convierte en un objetivo atractivo para cualquier desarrollador de malware”, señalan.

Las principales familias de malware para cajeros son Skimer, Poutus, Padpin, Suceful, Green Dispenser y NeoPocket, según la investigación, y sus orígenes se concentran en el Este de Europa y Sudamérica.

Cada una de estas familias tiene una determinada función de puesta a punto que se puede distinguir por dos características principales: el tipo fabricante de cajeros automáticos y las capacidades específicas del malware, tanto si utiliza para copiar las entradas de los usuarios en la máquina, como números de tarjetas y códigos PIN, como si se emplea para la retirada real de efectivo. Lo que el malware tiene en común es que es instalado normalmente de forma manual vía USB o CD.

“Aunque muy lentamente, también estamos asistiendo a la exportación de estas técnicas a otras regiones. A pesar de que todavía no hemos visto malware para cajeros que se venda en el mercado clandestino de Internet, también conocido como underground, es de esperar que se desarrolle en un futuro no muy lejano, concluyen los investigadores.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper