Virus infecta cajeros automáticos España

Localizan en España un virus que infecta cajeros automáticos de los bancos

Desde Karspesky Lab, especialista en antivirus y seguridad informática,  notifican que han descubierto nuevos virus que infectan cajeros automáticos en toda Europa, incluyendo como no a España entre ellos

Skimer fue uno de los primeros maliciosos, descubierto en el año 2009, desarrollado para atacar cajeros automáticos bancarios. Ahora en el año 2016, siete años más tarde, las organizaciones criminales cibernéticas están reutilizando una nueva versión más evolucionada del mismo software, que supone una amenaza mucho más grave tanto para los bancos como para sus clientes.

Este malware se ha extendido por una amplia geografía, incluyendo una docena de países por toda Europa, entre los que se encuentra España, según ha notificado Kaspersksy Lab.

Skimer inicia sus operaciones al obtener acceso al sistema operativo del cajero automático, ya sea a través del acceso físico o través de la red interna del banco.  Una vez ha logrado instalarse en el sistema, infecta el núcleo del cajero automático y los cibercriminales pasan a tener el control absoluto del mismo, que convierten en skimmers, con el fin de robar la información de las tarjetas de crédito utilizadas en el momento de cualquier transacción bancaria. Una vez han accedido a los datos de las tarjetas de crédito, estas organizaciones podrán reproducir o clonar dichas tarjetas de crédito, para su posterior uso, o bien vender los datos de las mismas a otras organizaciones con fines delictivos.

Finalmente el mismos malware será capaz pasado un tiempo, de eliminarse completamente del cajero automático, para evitar la detección posterior de la infección y no dejar rastro de la actividad maliciosa, siendo en muchos casos no detectable pasado algún tiempo.

Una vez que la infección del cajero automático está infectado con Backdoor.Win32.Skimer, los ciberdelincuentes pueden llegar a retirar todos los fondos del cajero automático o pueden robar todos los datos de las tarjetas de crédito utilizadas, aunque existe una gran diferencia de procedimientos según las variantes del virus.

Asimismo nos informan que la retirada de dinero de los cajeros de forma fraudulenta se detectaría rápidamente, mientras que un malware que roba los datos de las tarjetas de crédito, puede estar activo por un periodo muy largo de tiempo y si además el uso de dichos datos no es inmediato, el malware podrá operar en cada cajero automático infectado durante varios meses sin realizar ninguna actividad aparente.

Desde Kaspersky Lab también han informado, que para activar dicho virus, es necesario que un cibercriminal inserte una tarjeta concreta con ciertos datos en su banda magnética.  Después de leer los registros, Skimer podrá ejecutar una serie de comandos codificados, o incluso puede ejecutar distintos comandos a través de un menú especial una vez activado. La interfaz gráfica del malware aparecerá en la pantalla cuando se expulsa la tarjeta y el cibercriminal podrá introducir con el teclado numérico una clave secreta en menos de 60 segundos. Desde este menú, el cibercriminal puede activar hasta 21 comandos diferentes, como el de dispensar dinero del cajero automático,  recoger los datos de las tarjetas insertadas, auto-borrado del malware, actualización del malware a otras versiones mejoradas, etc…

En la mayoría de los casos, los ciberdelincuentes elegirán la opción de  recoger los datos de las tarjetas de crédito exclusivamente, con el fin de crear copias de las mismas después o vender los datos a otras organizaciones. Las copias podrán ser utilizadas en cajeros no infectados o para compras online, de esta manera aseguran que los cajeros automáticos infectados no sean descubiertos a corto plazo.

AMPLIA DISTRIBUCIÓN GEOGRÁFICA DE VIRUS INFORMÁTICO.

Skimer se propagó mucho entre los años 2010 al 2013, periodo en el que hubo una aumento drástico del número de ciberataques que tuvieron como objetivos los cajeros automáticos. Con un máximo de nueve ramas o familias distintas del malware, se han convertido algunas de ellas en las versiones más extendidas. Ahora mismo se han identificado hasta 48 modificaciones o variantes distintas de este malware y 37 de ellas van dirigidas exclusivamente a cajeros automáticos de los bancos.  La versión mas reciente ha sido descrita y descubierta durante el mes de abril del 2016.

Utilizando muestras de VirusTotal, Kaspersky Lab ha comprobado que existe una amplia distribución geográfica en los cajeros automáticos infectados, reportando que las últimas 20 muestras de la familia Skimer están infectando equipos de más de 15 ubicaciones distintas en todo el mundo:

  • Alemania
  • Brasil
  • España
  • China
  • Estados Unidos
  • Francia
  • Filipinas
  • Georgia
  • Italia
  • Polonia
  • Portugal
  • Macao
  • República Checa
  • Rusia

Y esto es lo que conocen hasta ahora, pero la lógica indica que pueden estar infectando muchas más entidades bancarias de las que sospechamos.

 

COMO PROTEGERSE DE LOS VIRUS Y MALWARE

Para evitar esta amenaza y cualquier tipo de virus o malware, tanto desde Ibérica Multimedia como desde  Kaspersky Lab recomiendan hacer análisis profundos y regulares de los sistemas informáticos con software especializado, usar herramientas que usen tecnologías de listas blancas y una buena política de gestión de dispositivos informáticos, dentro de un mantenimiento preventivo y predictivo de los mismos.