Recientemente, la compañía de seguridad cibernética de origen ruso Kapersky Lab anunció el descubrimiento de un nuevo virus diseñado específicamente para robar dinero directamente de los cajeros automáticos. De acuerdo a su investigación dicho software maligno, o malware, actualmente se comercializa a través de la página AlphaBay, alojada en la Dark Web, e inclusive viene acompañado de tutoriales e instrucciones completas para su correcto funcionamiento.

Mediante un comunicado, Kapersky Lab alertó que los cajeros automáticos son todavía objetivos muy lucrativos para los cibercriminales que posean las herramientas necesarias. Esto es debido a cómo las infecciones por virus informáticos afectan internamente las PC con las cuales se controlan estos kioskos financieros, lo cual facilita en gran medida la manipulación del dinero en efectivo .

Aunque estas herramientas maliciosas llevan tiempo en circulación, Kaspersky Lab ha afirmado que los creadores están invirtiendo "cantidad de recursos" en hacer que este malware pueda estar al alcance de otros criminales menos familiarizados con la informática.

Los analistas de la firma rusa encontraron en AlphaBay, un lugar muy popular de la Dark Web, un anuncio que describía un tipo de malware para ATMs (cajeros automáticos) y que coincidía con el elemento buscado. Este anuncio revelaba que este virus pertenecía a un kit de malware comercial creado para hacerse con el dinero almacenado en los cajeros.

Se le considera Dark Web a aquel segmento de la Deep Web utilizado por la población criminal para llevar a cabo actividades delictivas

De acuerdo al comunicado liberado por la firma rusa, el virus se encontraba acompañado de un mensaje público del vendedor, el cual contenía la descripción del malware y las instrucciones de cómo conseguirlo; así como una "guía detallada de cómo debía utilizarse el kit para realizar ataques, con instrucciones y hasta tutoriales en vídeo".

El analista de seguridad de Kaspersky Lab, Konstantin Zykov, ha explicado que el software no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el hackeo de un ATM "pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el malware".

En ese sentido, Zykov ha añadido que se trata de "una amenaza potencialmente muy peligrosa para las entidades financieras", ya que mientras opera, este programa no halla ningún elemento de seguridad que lo impida. Tan solo en 2016, el Centro de Quejas para Crímenes de Internet del Buró Federal de Investigación de los Estados Unidos registró pérdidas nacionales de mil 333 millones de dólares producto del cibercrimen.

Para proteger los cajeros automáticos, los especialistas de Kaspersky Lab han recomendado a los equipos de seguridad de las organizaciones que implementen por defecto una política "muy estricta" de denegación, permitan mecanismos de control que restrinjan la conexión al ATM de cualquier dispositivo no autorizado y utilicen una solución específica de seguridad.

#ciberseguridad #Robo