Kaspersky Lab realizó una investigación forense de los ataques dirigidos a varios cajeros automáticos en todo el mundo. Durante el curso de esta investigación, descubrieron el malware “Tyupkin” utilizado para infectar los cajeros automáticos y obtener dinero a través de la manipulación del cajero.
Metodología de Ataque
El ataque se divide en dos etapas. En primer lugar, los delincuentes ganan acceso físico a los cajeros automáticos e insertan un CD de arranque para instalar el malware Tyupkin. Después de reiniciar el sistema, el cajero automático infectado está ahora bajo su control y el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos específicos los días domingo y lunes. Durante esas horas, los atacantes son capaces de robar el dinero de la máquina infectada.
Imágenes de video obtenida de las cámaras de seguridad de los cajeros automáticos infectados mostró la metodología utilizada para acceder al dinero de las máquinas. Una combinación única de dígitos basada en números aleatorios es generada para cada sesión para evitar que ninguna persona fuera de la banda pueda beneficiarse accidentalmente del fraude. El operador malicioso recibe instrucciones por teléfono de otro miembro de la pandilla que conoce el algoritmo y es capaz de generar una clave de sesión basado en el número que se muestra. Esto asegura que las mulas que recogen el dinero en efectivo no traten de irse.
Visto: segu-info
Fuente: Net-Security