Por lo general, los hackers explotan las vulnerabilidades de
hardware y software para hackear cajeros automáticos y obligarlos a escupir
efectivo, pero ahora cualquiera puede simplemente comprar un malware para robar
millones en efectivo de los cajeros automáticos.
Los hackers están vendiendo malware para cajeros automáticos
listo para usar en un foro de piratería subterránea que cualquiera puede
simplemente comprar por alrededor de $ 5000, descubrieron los investigadores de
Kaspersky Lab después de detectar una publicación en el foro que publicita el
malware, llamado Cutlet Maker.
La publicación del foro proporciona una breve descripción y
un manual detallado para el kit de herramientas de malware diseñado para
dirigirse a varios modelos de cajeros automáticos con la ayuda de una API de
proveedor, sin interactuar con los usuarios de cajeros automáticos y sus datos.
Por lo tanto, este malware no afecta directamente a los
clientes del banco; en cambio, está destinado a engañar a los cajeros
automáticos del banco de un proveedor específico para que libere efectivo sin
autorización.
En primer lugar, los cajeros automáticos son básicamente
ordenadores. Se componen de una serie de subsistemas electrónicos, entre los
que se incluyen algunos controladores industriales, pero siempre hay un
ordenador convencional controlando el sistema del cajero.
Además, lo más probable es que este ordenador cuente con un
sistema operativo algo anticuado como Windows XP. Ya sabrás qué problema
plantea el uso de Windows XP: ya no cuenta con el soporte técnico de Microsoft.