“Kaspersky ha descubierto una nueva muestra de malware especializado en ataques a cajeros automáticos (ATMs), cuya actividad ha sido detectada en Colombia y México”, indicó.
“Después de un breve análisis, quedó claro que el objetivo de ATMJaDi, como fue nombrado, es vaciar los cajeros automáticos infectados”.
Los ataques del malware se centran en un subconjunto específico de ATMs, lo que, según analistas de la empresa, sugiere que posiblemente éste haya sido creado por empleados bancarios internos que estudiaron detalladamente al blanco antes de programarlo.
Al analizar el código, los investigadores notaron que el programa malicioso no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas, pero que es capaz de enviar comandos personalizados para dispensar dinero de los cajeros.
“Este descubrimiento sugiere que el grupo detrás de ATMJaDi pudo haber sido desarrollado por insiders con acceso al código fuente de un banco en particular y, por ende, a la red donde están conectados los cajeros automáticos”, explicó Kaspersky.
Sus investigadores indicaron que el malware no utiliza sistemas estándar como XFS, JXFS o CSC, que comúnmente se encuentran en cajeros automáticos; en su lugar, el código del malware está escrito en un lenguaje de programación de Java.
“Una vez instalado, el malware, en forma de archivo Java con el nombre ‘INJX_PURE.jar’, busca el proceso que controla al ATM para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse exitosamente la infección, el malware muestra la frase ‘libertad y gloria’ en la pantalla de la terminal en ruso, portugués, español y chino. El mensaje es seguido por una palabra en ruso que significa ‘separado’. Sin embargo, la mayoría de las palabras encontradas en el código aparecen en inglés”, detalló Kaspersky.
“Los autores de ATMJaDi parecen haber incluido banderas falsas en forma de palabras y frases rusas para confundir a los especialistas sobre el verdadero origen del malware. De hecho, la mayoría de las palabras en el código están en inglés y las pocas palabras incluidas en otros idiomas se utilizan de manera inapropiada”, agregó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Bestuzhev señaló que el hecho que el malware cuente con el mensaje en español y portugués es una gran alerta para los bancos de la región, ya que tradicionalmente los ciberdelincuentes suelen vender malware entre sí para propagar la infección e incrementar sus ganancias.
Fuente: elmanana.com.mx