Software para detectar huellas de delincuentes en cajeros automáticos Diebold

Diebold ha publicado un solución de seguridad para sus cajeros automáticos Opteva después de que los delincuentes cibernéticos aparentemente irrumpieron en los sistemas de una o más empresas en Rusia e instalaron software malicioso.

Diebold se enteró del incidente en enero y envió una actualización de seguridad global a sus clientes el sistema operativo de Windows. No divulga todos los detalles de lo sucedido, incluso qué empresas se vieron afectadas, pero dijo que los delincuentes habían obtenido acceso físico a las máquinas para instalar su programa malicioso.

"Los delincuentes obtuvieron acceso físico al interior de los cajeros automáticos afectados", Diebold dijo en su actualización de seguridad. "Esta actividad criminal resultó en la operación de software y dispositivos no autorizados en los cajeros automáticos, que se usaban para interceptar información sensible".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El robo ocurrió en Rusia y afectó "un número" de máquinas, dijo DeAnn Zackeroff, una portavoz de la compañía. "El incidente fue un ataque de baja tecnología al cajero automático, pero tenían un conocimiento de alta tecnología sobre cómo instalar el virus", dijo.

Diebold no dijo exactamente cómo los delincuentes pudieron instalar el virus. software en los sistemas, pero su actualización de seguridad informa a los clientes que existen varios factores que pueden aumentar el riesgo de tal pirateo. Incluyen el uso de contraseñas administrativas que se han visto comprometidas; no usar la versión bloqueada de Windows que proporciona Diebold; o configurar incorrectamente el software de firewall de Symantec que viene con los cajeros automáticos.

Después de estudiar las muestras enviadas al sitio web VirusTotal, el vendedor de seguridad Sophos informó el martes que el código ha estado en circulación desde al menos noviembre de 2008.

Quien escribió el malware, llamado Troj / Skimer-A de Sophos, probablemente tenía un conocimiento interno de los cajeros automáticos Diebold, dijo Vanja Svajcer, un investigador del virus de Sophos. "Utiliza muchas funciones que no están documentadas", dijo. El software reemplaza los archivos en la carpeta de Diebold, busca datos de la impresora y de pantalla, y escanea transacciones en monedas de Ucrania, Rusia y Estados Unidos, dijo.

Troj / Skimer-A no se propaga de una computadora a otra como un virus, sin embargo. Los criminales deben obtener acceso a la computadora interna de un cajero automático para instalar el código, dijo Svajcer. "Tienes que tener acceso físico para instalar el malware en la máquina, lo cual no es fácil de hacer".

Sophos no ha visto este tipo de malware antes, pero los ciberdelincuentes siempre están ansiosos por obtener información de tarjetas de pago y han estado recurriendo a trucos cada vez más sofisticados para obtenerlo. En los últimos meses ha habido infracciones en al menos dos grandes compañías procesadoras de tarjetas de crédito, y se ha sabido que los delincuentes instalan hardware para robar tarjetas en las máquinas bancarias para robar números de tarjetas de pago, junto con cámaras en miniatura que capturan las contraseñas. El otoño pasado, el periódico británico Daily Telegraph informó que un sindicato del crimen organizado había manipulado cientos de escáneres de tarjetas de pago, programándolos para enviar números de tarjetas de pago a través de redes de teléfonos móviles.

"Este es solo otro ejemplo del crecimiento nivel de sofisticación y agresión cuando se trata de delitos relacionados con cajeros automáticos ", dijo Zackeroff.