La empresa Kaspersky ha descubierto un nuevo malware bancario,llamado ATMJaDi, que tiene como objetivo vaciar los cajeros automáticos infectados. Los ataques de este malware se dirigen hacia un grupo específico de cajeros, por eso cabe la sospecha de que haya sido creado por empleados.
Como todo
malware de cajeros, este tiene que instalarse de alguna manera y ya que, en este caso, las operaciones no se
pueden manejar con teclado o con la pantalla táctil, el control del malware se realiza mediante comandos para dispensar dinero. Por este motivo, la principal sospecha es que el malware tiene que haber sido propagado por gente con acceso interno a la red de cajeros.
El malware, al cargarse correctamente en el cajero, mostará un mensaje de “libertad y
gloria” en 4 idiomas diferentes: inglés, castellano, chino y portugués. El idioma español encontrado preocupa entre las entidades bancarias de los países hispanohablantes, ya que los
ciberdelincuentes suelen vender estos tipos de malware para propagar la infección a más países.
Para fortuna para los afectados, Kaspersky ha comunicado el descubrimiento de forma responsable, no especificando cuáles fueron los cajeros afectados para no agrandar el problema.
El sector bancario es uno de los objetivos más golosos para los cibercriminales, dado que conseguir vulnerar la seguridad de este sector reporta grandes beneficios. Es por ello que las empresas del sector deben tomar todas las precauciones posibles, como la monitorización de la red a la que estén conectados los cajeros y la eliminación
de los posibles agujeros de seguridad, a través de pruebas de intrusión o auditorías que comprueben el nivel de seguridad establecido.