Los cibercriminales están mejorando su programa de software malicioso que puede ser instalado en ATMs que corran el sistema operativo Windows XP de Microsoft que graba detalles de información sensible de la tarjeta, de acuerdo con el vendedor de seguridad Trustwave.
El malware ha sido encontrado en ATMs de países de Europa Oriental, de acuerdo con un reporte de Trustwave.
El malware guarda la información de la cinta magnética detrás de la tarjetas así como el PIN (número de identificación personal), que potencialmente le permitiría a los criminales clonar la tarjeta con el fin de retirar efectivo.
Los datos recolectados de la tarjeta, que están encriptados por medio del algoritmo DES (Data Encryption Standard), se pueden imprimir en una impresora de comprobantes de ATM, escribió Trustwave.
El malware es controlado vía GUI que se despliega en la pantalla cuando un denominado “disparador de tarjetas” es insertado en la máquina por un criminal. El disparador de tarjetas genera una pequeña ventana que aparece y le da al controlador diez segundos para escribir diez opciones de comando usando el teclado del ATM.
“El malware contiene funcionalidad avanzada de administración que le permite al atacante control total del ATM comprometido mediante una interfaz de usuario personalizado que viene dentro del malware”, agregó Trustwave.
Un criminal puede ver el número de transacciones, imprimir datos de la tarjeta, reiniciar la máquina e incluso desinstalar el malware. Otra opción en el menú que aparece le permite retirar la bandeja de dinero en el ATM.
Trustwave ha recolectado múltiples versiones del malware. La compañía cree que el analizado en particular es una “versión relativamente temprana y que las versiones subsecuentes han visto adiciones significativas a su funcionalidad”.
La compañía le aconsejó a los bancos escanear sus ATMs para ver si están infectados.
-Por Jeremy Kirk
IDG News Service
LONDRES