Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Europol identifica un nuevo 'malware' que ataca cajeros automáticos sin hacer uso de tarjetas de crédito

Investigadores de seguridad de Trend Micro y el grupo EC3, perteneciente a Europol, han descubierto un nuevo 'software' bautizado como 'Alice' que permite a los criminales robar en cajeros automáticos sin hacer uso de tarjetas de crédito y cuya sencillez ha puesto en alerta a autoridades y bancos.
Este 'software' no es el primero que permite robar en cajeros, pero su simplicidad resulta especialmente preocupante, según revela la investigación, publicada el 13 de enero en la web de seguridad 'S21 SEC'. 'Alice' permite sustraer el dinero de cualquier tipo de cajero automático hasta que este se queda sin fondos sin necesidad de robar datos personales de los clientes ni de copiar tarjetas de crédito o débito.
Para utilizar este 'malware', los criminales simplemente fuerzan el cajero para acceder a la CPU, y a través de puertos USB o la unidad CD-ROM instalan el 'malware'. El programa toma control del dispensador de billetes y permite a los ladrones extraer todo el efectivo del cajero. Tras esto, 'Alice' se desinstala y oculta su rastro con un sistema de limpieza, casi sin dejar huella, ya que, como explican, el proceso de desinstalación no elimina el archivo de registro de errores.
El 'software' 'Alice' es un ejemplo de ataque más tradicional basado en el acceso físico, si bien los investigadores han recordado casos anteriores de ataques a cajeros con programas informáticos como 'RIPPER' o 'Cobalt', ataques basados en red.
El 'jackpotting', como se denomina al funcionamiento de este tipo de ataque, es sólo uno de los métodos de que disponen los criminales para atacar cajeros automáticos. Los más frecuentes, según 'S21 SEC', son los ataques que afectan a la red, en vez de al acceso físico.