Descubren malware que drena cajeros automáticos
Kaspersky Lab, la transnacional especializada en seguridad informática, informó haber descubierto una muestra de un virus que es inoculado a los cajeros automáticos (ATMs) con la finalidad de extraer el dinero de los mismos. Se trata en rigor de un malware cuya actividad ha sido detectada en México y en Colombia.
De acuerdo al reporte de Kaspersky, el malware, el cual está escrito en lenguaje Java, habría sido descubierto durante la primavera de este año. El virus ha sido denominado ATMJaDi y no utiliza los protocolos estándar de las librerías XFS, JXFS o CSC. En lugar de eso, hace uso de las categorías Java del software del cajero, lo que significa que sólo puede funcionar en un pequeño subconjunto de ATM’s.
Como suele ocurrir con los virus informáticos que atacan los ATM’s, los criminales deben hallar una manera de inocularlos en el sistema. En tanto el malware no puede ser controlado mediante el teclado del cajero o la pantalla táctil, es necesario tener acceso directo al cajero. En consecuencia, para Kaspersky resulta evidente que ha sido personal de los propios bancos el responsable de la instalación de este virus.
Una vez que ha sido instalado y puesto en marcha, el malware, en forma de un archivo Java denominado “INJX_PURE.jar” se pone en búsqueda del proceso que controla el cajero y se inocula dentro de él, lo que a la postre le da el control para legitimar el proceso del ATM. Una vez que se ha inyectado, el virus imprime un mensaje simultáneo en la terminal en varios lenguajes: ruso, portugués, español y chino. No obstante, el resto de los mensajes o secuencias utilizadas por el ATMJaDi están escritos en inglés.
Los diferentes frases que se muestran en el mensaje de salida pueden ser traducidas al inglés como “Freedom and Glory” (Libertad y Gloria). A esto sigue una palabra en ruso “отдельный” que significa “separado”. “Creemos que se trata de una pista falsa, porque los rusoparlantes nunca utilizarían esta palabra en ese contexto”, señala Kaspersky en el comunicado.
El informe de Kaspersky se da unos meses después de que una banda de cibercriminales formada mayormente por individuos de nacionalidad mexicana, fuese detenida en México por haber intervenido el sistema informático de algunos bancos, desviado transacciones y haber tomado control del software de algunos cajeros automáticos en algunas ciudades del norte del país.
