Actualidad
Roban millones de dólares a través de un virus que ataca directamente a los bancos
Millones de dólares han sido robados de cajeros automáticos en América Latina, Europa y Asia por medio de un virus de nueva generación llamado 'Tyupkin', que ataca directamente a los bancos sin necesidad de robar datos de tarjetas bancarias.
El nuevo virus ha sido detectado por la empresa de ciberseguridad rusa Kaspersky Lab, a petición de una institución económica cuyo nombre no se revela. Kaspersky Lab ha denominado al nuevo virus 'Tyupkin' y ha avisado a Interpol.
Hasta ahora la manera más común de llevarse dinero de los cajeros automáticos era por medio del robo de datos de las tarjetas bancarias, por ejemplo a través de dispositivos especiales instalados en cajeros automáticos. Sin embargo, el nuevo virus demuestra que los estafadores han avanzado mucho en sus esfuerzos criminales, ya que han logrado afectar directamente a cajeros automáticos, y a fin de cuentas, a los propios bancos.
Primero los ladrones acceden físicamente a los cajeros e instalan el software malicioso insertando un CD a la unidad y reiniciando el sistema. El virus controla los cajeros solamente a ciertas horas de la noche del domingo o lunes, lo cual dificulta su detección.
La segunda etapa consiste en el robo del dinero. Para ello, en horas determinadas una persona se acerca al cajero, mientras otra le envía el código especial generado de manera accidental para evitar que terceras personas introduzcan dicho código por casualidad. Al recibir el código la primera persona lo ingresa a través del teclado del cajero automático, después de que el cajero muestre las cantidades de dinero de que dispone y entrega 40 billetes a la vez.
"El software malicioso Tyupkin es el ejemplo de cómo los atacantes aprovechan las debilidades de la infraestructura de los cajeros automáticos", explica Vicente Díaz, investigador de seguridad principal del Grupo de investigación y análisis global de Kaspersky Lab, que aconseja a los bancos "revisar la seguridad física de los cajeros automáticos y de la infraestructura de su red, y considerar la necesidad de invertir en soluciones de seguridad de calidad".
Hasta ahora la manera más común de llevarse dinero de los cajeros automáticos era por medio del robo de datos de las tarjetas bancarias, por ejemplo a través de dispositivos especiales instalados en cajeros automáticos. Sin embargo, el nuevo virus demuestra que los estafadores han avanzado mucho en sus esfuerzos criminales, ya que han logrado afectar directamente a cajeros automáticos, y a fin de cuentas, a los propios bancos.
Primero los ladrones acceden físicamente a los cajeros e instalan el software malicioso insertando un CD a la unidad y reiniciando el sistema. El virus controla los cajeros solamente a ciertas horas de la noche del domingo o lunes, lo cual dificulta su detección.
La segunda etapa consiste en el robo del dinero. Para ello, en horas determinadas una persona se acerca al cajero, mientras otra le envía el código especial generado de manera accidental para evitar que terceras personas introduzcan dicho código por casualidad. Al recibir el código la primera persona lo ingresa a través del teclado del cajero automático, después de que el cajero muestre las cantidades de dinero de que dispone y entrega 40 billetes a la vez.
"El software malicioso Tyupkin es el ejemplo de cómo los atacantes aprovechan las debilidades de la infraestructura de los cajeros automáticos", explica Vicente Díaz, investigador de seguridad principal del Grupo de investigación y análisis global de Kaspersky Lab, que aconseja a los bancos "revisar la seguridad física de los cajeros automáticos y de la infraestructura de su red, y considerar la necesidad de invertir en soluciones de seguridad de calidad".
comentarios