Malware ATM que se extiende por todo el mundo

Los cajeros automáticos de todo el mundo alojan malware que puede explotar los datos de una persona para utilizarlos en fraudes, una situación que podría empeorar a medida que el malware se vuelve más sofisticado, según un investigador de seguridad.

Analistas del grupo de investigación SpiderLabs de Trustwave se sorprendieron a principios de este año cuando obtuvieron la muestra de malware ATM de una institución financiera en Europa del Este, dijo Andrew Henwood, vicepresidente de operaciones de SpiderLabs en Europa, Medio Oriente y África. Trustwave realiza investigaciones forenses para las principales compañías de tarjetas de crédito e instituciones financieras, así como pruebas de penetración.

"Es la primera vez que encontramos este tipo de malware", dijo Henwood.

[Más información: cómo eliminar el malware desde su PC con Windows]

El malware registra la información de la banda magnética en el reverso de una tarjeta, así como también el PIN (número de identificación personal). Esos datos pueden imprimirse en la lista de recepción del cajero automático cuando se REPLACEa una tarjeta maestra especial en el cajero automático que inicia una interfaz de usuario. También se puede grabar en la banda magnética de esa tarjeta de control maestra.

"Nos sorprendió el nivel de sofisticación", dijo Henwood. "En general nos pone bastante nerviosos".

La mayoría de los cajeros automáticos ejecutan software de seguridad, pero las instituciones financieras no se han enfocado en su seguridad tanto como en otros sistemas, dijo Henwood.

"Los cajeros automáticos fueron una ocurrencia tardía y considerado bastante estable ", dijo Henwood. "Diría que no se ha prestado suficiente atención en el pasado a la infraestructura ATM".

Los que escribieron el malware tienen conocimiento detallado sobre cómo funcionan los cajeros automáticos, dijo Henwood. La muestra que probaron se ejecutó en cajeros automáticos que utilizan el sistema operativo Windows XP de Microsoft.

La muestra no tenía capacidades de red, pero eso puede ser una evolución natural. Eso es particularmente peligroso ya que la mayoría de los cajeros automáticos en los países desarrollados están conectados en red. El peligro es que el malware pueda ser diseñado en un gusano que, una vez en un cajero automático, se propaga a través de todos los cajeros automáticos de una red, dijo Henwood.

Para instalar el malware, una persona necesitaría acceder al cajero automático o a un puerto en el que se puede cargar el software. Eso significa que los informantes podrían estar involucrados, o los ciberdelincuentes eligieron un cajero automático para instalar el software, dijo Henwood.

SpiderLabs recibió información de que se había encontrado malware similar en cajeros automáticos ahora fuera de Europa del Este, dijo Henwood. Desde entonces, el laboratorio ha proporcionado información detallada sobre el malware a las instituciones financieras y las fuerzas del orden, dijo.

En marzo, el vendedor de seguridad Sophos descubrió que había capturado tres muestras de malware ATM personalizadas para máquinas de Diebold, más o menos iguales vez que SpiderLabs vio su primera muestra.