Categories: SeguridadVirus

Los criminales aficionados también pueden usar malware para cajeros automáticos

Los cajeros automáticos se encuentran entre los objetivos de los ciberdelicuentes, que dirigen ataques hacia otras máquinas más allá de ordenadores y teléfonos móviles.

Además, para atacar cajeros, estos delincuentes no necesitan ser demasiado expertos.

Así lo advierte la firma de seguridad Kaspersky Lab, que explica que aquellos que crean el malware invierten para ponerlo al alcance de quienes se encuentran “menos familiarizados con la informática”. Es el caso de Cutlet Maker, un nuevo kit para aficionados que permite dirigirse a cajeros automáticos.

Dentro de la conocida como dark web se encontró un anuncio sobre este malware. Su vendedor ofrecía una descripción, instrucciones para hacerse con él y también una guía de uso, incluyendo tutoriales en vídeo.

Cutlet Maker está conformado por el módulo principal Software Cutlet Maker para comunicase con el dispensador de efectivo del cajero, por el programa c0decalc que genera contraseñas y permite a Cutlet Maker funcionar y por Aplicación Stimulator, que facilita la identificación de cofres o contenedores de efectivo. Con estos elementos se pueden extraer los fondos.

Aunque se desconoce quién está detrás de esta amenaza, se sabe que el inglés no es su idioma nativo. Cutlet Maker lleva en el mercado desde finales de marzo de este año.

“Cutlet Maker no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el hackeo de un ATM”, esto es, de un cajero automático, “pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el malware“, destaca Konstantin Zykov, analista de seguridad de Kaspersky Lab.

“Estamos ante una amenaza potencialmente muy peligrosa para las entidades financieras”, advierte Zykov, que añade que, “mientras opera, Cutlet Maker interactúa libremente con el software y el hardware del ATM, sin hallar ningún elemento de seguridad que lo impida. Estamos ante algo que debe ser cambiado si queremos proteger adecuadamente las máquinas ATM”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

4 recomendaciones para garantizar la seguridad física del centro de datos

Vigilar el acceso de las personas y utilizar sensores de temperatura y humedad son algunas…

2 mins ago

Los operadores se unen para implementar tecnología de seguridad cuántica

Nace la iniciativa GSMA Post-Quantum Telco Network Taskforce para llevar a la industria de las…

42 mins ago

El 1 de cada 2 organizaciones basará un 40 % de sus ingresos en productos y servicios digitales

Esa es la estimación que hace de cara a 2023 IDC España, que cree que…

1 hora ago

La industria de las telecomunicaciones va camino de los 1,4 billones de euros

BDO analiza su potencial y los principales riesgos que acechan a nivel económico, de competencia…

2 horas ago

WebRTC para digitalizar las comunicaciones empresariales, la apuesta de Wildix

El software de videoconferencia Wildix Collaboration ofrece llamadas y chats a través del navegador, gestión…

3 horas ago

Los empleados de pymes tienen un 350 % más de posibilidades de recibir ‘phishing’

Los cibercriminales se aprovechan de que los medios económicos, y por tanto las medidas de…

3 horas ago