Detectaron un troyano para extraer dinero de cajeros automáticos
La empresa rusa de antivirus Kaspersky detectó un malware en cajeros automáticos de Europa del Este que utilizan sistema operativo Windows.
El malware, denominado "Tyupkin", se instala mediante un CD y tiene la capacidad de desconectar al cajero de la red local en la que se encuentra, para que no pueda ser controlado en forma remota por la entidad bancaria.
El código malicioso aprovecha una vulnerabilidad en el sistema Windows con estructura de 32 bits y desactiva el antivirus corporativo "McAfee Solidcore", y puede ponerse en modo de espera para no ser detectado, informó Kaspersky en su blog.
Una vez instalado, el delincuente debe ejecutar una serie de comandos para acceder al sistema que le permitirá extraer del cajero hasta 40 billetes por cada operación, aunque puede realizar varias extracciones mientras el virus no se ponga en espera.
El investigador de seguridad de Kaspersky Vicente Díaz afirmó en el blog de la empresa que Tyupkin "sólo puede infectar ciertos modelos de cajeros automáticos, pero la variedad de cajeros hackeables crecerá a menos que los bancos y los fabricantes aumenten la protección física y digital de estas máquinas".
En marzo pasado la desarrolladora Symantec, creadora del antivirus Norton, descubrió un troyano similar llamado "Plotus" y alertó que se aprovechaba de una debilidad de Windows XP, instalado en "casi el 95 por ciento" de los cajeros automáticos en el mundo.