Hackers tienen en la mira a los cajeros automáticos
Si bien los sistemas de seguridad se están actualizando constantemente, los hackers también buscan nuevos métodos para vulnerar cualquier sistema que pueda ser de interés para ellos. Un grupo de investigadores de la firma Kaspersky Labs descubrió un «virus» que sería capaz de extraer dinero de cualquier cajero automático con gran facilidad. Lo más relevante del caso es que sus responsables diseñaron una aplicación para facilitar el proceso.
Conocido bajo el nombre de ‘WinPot‘, fue detectado desde marzo del 2018 en foros de la Dark Web, donde los usuarios mal intencionados debían pagar entre 500 y 1.000 dólares. Sin embargo, ha sido hasta ahora que los investigadores accedieron al programada para estudiar su funcionamiento. Según afirman, es necesario copiarlo a una unidad de almacenamiento portátil y conectarlo a uno de los puertos USB del cajero automático.
Al conectarlo en el ATM, WinPot instalará un virus que permitirá tener el control total del cajero, de manera que será posible saber el número de ranuras y el efectivo disponible. Además de lo anterior, la pantalla mostrará una interfaz desde donde será posible sacar el dinero.
Al abrir la aplicación se podrán observar la ranuras (de 1 a 4) y el dinero disponible en cada una. Cada ranura cuenta con un botón que dice «Spin» (girar) para extraer el efectivo de la ranura seleccionada. Si los ladrones creen pertinente, puedes detener el proceso con el botón «Stop».
«Una vez que el malware se está ejecutando, tiene la capacidad de extraer dinero sin ninguna tarjeta. El ladrón, de manera remota, envía una combinación especial y al digitarla en el teclado, tiene los billetes, dijo Fabio Assolini, analista de seguridad en Kaspersky Lab.
Aunque aparentemente el proceso es sencillo, los maleantes pueden presentar un inconveniente a la hora de querer hacer el robo: la mayoría de cajeros automáticos tienen ocultos sus puertos USB y sólo el personal de seguridad autorizado los puede usar.
No obstante, WinPot no es la única herramienta disponible para realizar esta clase de actividad ilegal. Existen otros malwares como Culet Maker, que durante 2017 se llegó a vender hasta en 5.000 dólares. Recientemente un usuario anunció la actualización de WinPot V.3, afirmando una interfaz completamente renovada.
Los investigadores de Kaspersky creen que seguirán saliendo a la luz modificaciones de estos malwares. Sin embargo, los cajeros automáticos ya están actualizando sus medidas de seguridad para evitar estos ataques.