Alertan sobre la infección de cajeros automáticos en España

El malware Skimer ha vuelto a la carga. Descubierto en 2009 y difundido con fuerza durante los cuatro años siguientes, esta amenaza para cajeros automáticos de todo el mundo sigue activa.

Así lo advierten los experto de la compañía de seguridad Kaspersky Lab, que asegura haber encontrado hasta 48 modificaciones de este programa malicioso. La mayoría de ellas, un total de 37, han sido creadas directamente para atacar a cajeros.

Kaspersy Lab explica que “tanto los ciberladrones como el programa han evolucionado”, por lo que “esta vez suponen una amenaza mucho más grave” que en el pasado, llegando a controlar por completo los cajeros afectados.

Skimer se caracteriza, entre otras cosas, por su sigilo. Al entrar en contacto con su objetivo instala un comando que permanece oculto, a la espera de ser activado en el momento preciso. La planificación se prolonga incluso a meses después. Skimer también se encarga de borrar la infección una vez que lleva a cabo sus operaciones, con la intención final de evitar ser detectado.

Este programa sería capaz de infectar el propio núcleo de los cajeros, que sería “el ejecutable responsable de las interacciones del equipo con las tarjetas bancarias, el procesamiento de efectivo y de crédito”, según explican Kaspersky Lab.

Sus autores pueden optar entre vaciar cuentas o robar datos de tarjetas que han pasado por los cajeros infectados para después clonarlas y utilizarlas en otros cajeros no infectados.

A día de hoy se tiene constancia de que hay muestras de Skimer distribuidas por Alemania, Brasil, China, España, Estados Unidos, Francia, Filipinas, Georgia, Macao, Polonia, República Checa y Rusia.