Seguridad

El malware que puede retirar todo el dinero de los cajeros automáticos ya llegó a Colombia y México

La compañía de seguridad informática Kaspersky alertó sobre este efectivo malware que es capaz de provocar que un cajero automático expulse todo su dinero.

Desde hace varios meses se ha hablado de un tipo de malware que le ha estado dando vueltas al mundo por su gran efectividad. Se trata de un programa capaz de obligar a un cajero automático a expulsar todo el dinero de su interior. Debido a que esto compromete buenas cantidades de dinero, se ha hecho todo lo posible por contrarrestarlo.

El nombre con el que nos enteramos de este problema por primera vez era ‘Winpot’. Sin embargo, nuevas variaciones se han desarrollado desde entonces. Hay una en particular conocida con la etiqueta de ATMJaDi. Tal y como advierte la compañía de seguridad informática Kaspersky, el malware ya estaría haciendo estragos en Colombia y México.

Sorprendentemente se estima que el malware fue desarrollado por gente con acceso a información confidencial dentro de las compañías bancarias. Concretamente habrían tenido acceso al código fuente del banco y a la red en la que trabajan los cajeros. Por lo tanto, este problema habría comenzado desde adentro.

¿Cómo funciona?

Contrario a lo que se creería, el malware está escrito en lenguaje de programación Java en un archivo con el nombre «INJX_PURE.jar». Esto difiere del resto de infecciones que usualmente corren en lenguajes como XFS, JXFS o CSC, comunes en cajeros automáticos.

Durante mucho tiempo su origen fue un misterio, pues trata de confundir al realizar la infección. Este empieza a mostrar el mensaje «libertad y gloria» en idiomas como ruso, portugués, español y chino. Además, complementa con algunos mensajes en inglés.

Los investigadores determinaron que ATMJaDi no puede ser controlado con el teclado ni la pantalla táctil. Sin embargo, puede enviar comandos para ordenarle al cajero a retirar dinero.

Por los idiomas se puede ver que Latinoamérica puede ser una región con un gran riesgo de sufrir los efectos de este malware. Por ahora casos se han registrado en los dos países mencionados, pero todos los bancos del continente podrían recibir sus ataques.

Tags

Lo Último


Te recomendamos