La compañía Kaspersky, a través de su blog oficial, ha comunicado la existencia de un troyano que infectó a múltiples cajeros automáticos en Europa del Este. Este malware, conocido por el nombre de Tyupkin, permite retirar dinero al usar un pin especial. La instalación de este virus se realiza a través de un CD booteable, con lo que necesita el acceso físico al cajero a piratear.
Características que lo hacen indetectable
Este software malicioso posee complejas características que lo hacen indetectable. Tyupkin puede apagar el antivirus para evitar interrupciones, puede ponerse en modo de espera para evadir detecciones accidentales, decidiendo cuándo activarse. Además, el troyano puede desactivar la red local en caso de emergencia, lo que impediría al banco conectarse remotamente con el cajero para revisarlo.
Cientos de miles de dólares robados
Para retirar dinero, una vez instalado Tyupkin, el atacante tiene que ejecutar una serie de comandos yutilizar una fórmula para calcular una llave de sesión para activar el troyano. Una vez hecho esto, se muestra un menú que permite realizar el retiro. Según la información ofrecida por Kaspersky, cientos de miles de dólares han sido robados con este troyano sin ser detectados.
El límite de retirada de dinero por transacción se establece en cuarenta euros, sin embargo, esta acción puede repetirse muchas veces seguidas hasta que Tyupkin se ponga nuevamente en modo de espera o se acabe el dinero del cajero. Vicente Díaz, director de investigación de seguridad en Kaspersky, ha informado de que sólo algunos modelos de cajeros automáticos pueden infectarse con el troyano, pero ha advertido de que este número puede incrementar a menos que los bancos y los fabricantes de estas máquinas aumenten su seguridad física y digital.
fuente: facua.org
