Detectan en Colombia ‘malware’ capaz de desocupar cajeros automáticos

El código malicioso pudo haber sido desarrollado por personas dentro de las compañías bancarias.

• Comentar
• Facebook
• ico-rs»>Twitter

• Guardar

  Ingrese o regístrese acá
  para guardar los artículos en su
  zona de usuario y leerlos cuando quiera

  Este artículo ya fue guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  Artículo guardado
  Para consultarlo en otro momento, visite su zona de usuario.

  El artículo no pudo ser guardado, intente nuevamente

• Enviar
• Linkedin

Al completarse la infección, se muestra la frase “libertad y gloria” en la pantalla.

Aún hay más noticias ¡Sigue bajando!

Un ‘malware’ denominado ATMJaDi es capaz de vaciar los cajeros automáticos infectados. Así lo confirmó la firma de ciberseguridad Kaspersky, que encontró que la amenaza cibernética está presente en Colombia y México.

Tal como sucede con la mayoría de los programas maliciosos para cajeros automáticos, los atacantes detrás de ATMJaDi necesitan instalar el ‘malware’. Investigadores de la firma concluyeron que no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas, pero sí permite enviar comandos personalizados para sacar el dinero.

De acuerdo con Kaspersky, el ATMJaDi pudo haber sido desarrollado por personas dentro de las compañías bancarias con acceso al código fuente, con lo que también pueden ingresar a la red donde están conectados los cajeros automáticos.

Una vez instalado, el malware, en forma de archivo Java busca el proceso que controla al cajero para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse la infección, se muestra la frase “libertad y gloria” en la pantalla en ruso, portugués, español y chino. El mensaje es seguido por la palabra rusa «отдельный”, la cual significa “separado”.

Ciudad de Florida cede ante hackers y pagará para recuperar sus datos

El mes de pesadilla de Baltimore, una ciudad sitiada por los hackers

¿Usa Firefox? Para evitar ataques, debe actualizar su navegador

“Los autores de ATMJaDi parecen haber incluido banderas falsas en forma de palabras y frases rusas para confundir a los especialistas sobre el verdadero origen del malware. (…) Además, el hecho de que el malware cuente con el mensaje en español y portugués es una gran alerta para los bancos de la región ya que tradicionalmente los ciberdelincuentes suelen vender malware entre sí para propagar la infección e incrementar sus ganancias“, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Otro detalle que llamó la atención de los investigadores es que el ‘malware’ no utiliza sistemas estándar como XFS, JXFS o CSC, que comúnmente se encuentran en cajeros automáticos. En su lugar, el código del malware está escrito en un lenguaje de programación de Java, el cual no es comúnmente utilizado en programas maliciosos para cajeros, pero tiene orígenes en América Latina.

Cómo puede hacerle frente al ATMJaDi

Expertos recomiendan realizar monitoreos continuos en los dispositivos conectados con acceso a la red corporativa. Por ejemplo, pueden emplearse soluciones para ‘endpoints’. Además, es aconsejable eliminar los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes. 

Finalmente, utilice soluciones especializadas, que permitan contrarresten amenazas avanzadas y logren detectar las actividades sospechosas en la red de manera profunda.

REDACCIÓN TECNÓSFERA

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá