The company Kaspersky has discovered a new banking malware,called ATMJaDi, which aims to empty infected ATMs. The attacks of this malware are targeted at a specific group of ATMs, therefore there is suspicion that it may have been created by employees.
Like all
ATM malware, it has to be installed somehow and since, in this case, operations cannot be
handled with a keyboard or touchscreen, the malware is controlled through commands to dispense money. For this reason, the main suspicion is that the malware must have been spread by people with internal access to the ATM network.
Malware, once it is loaded correctly on the ATM, it will display a message of 'freedom and
gloria” en 4 idiomas diferentes: inglés, castellano, chino y portugués. El idioma español encontrado preocupa entre las entidades bancarias de los países hispanohablantes, ya que los
ciberdelincuentes suelen vender estos tipos de malware para propagar la infección a más países.
Para fortuna para los afectados, Kaspersky ha comunicado el descubrimiento de forma responsable, no especificando cuáles fueron los cajeros afectados para no agrandar el problema.
El sector bancario es uno de los objetivos más golosos para los cibercriminales, dado que conseguir vulnerar la seguridad de este sector reporta grandes beneficios. Es por ello que las empresas del sector deben tomar todas las precauciones posibles, como la monitorización de la red a la que estén conectados los cajeros y la eliminación
de los posibles agujeros de seguridad, a través de pruebas de intrusión o auditorías que comprueben el nivel de seguridad establecido.