Kaspersky Lab realizó una investigación forense de los ataques dirigidos a varios cajeros automáticos en todo el mundo. Durante el curso de esta investigación, descubrieron el malware “Tyupkin” utilizado para infectar los cajeros automáticos y obtener dinero a través de la manipulación del cajero.
Metodología de Ataque
El ataque se divide en dos etapas. En primer lugar, los delincuentes ganan acceso físico a los cajeros automáticos e insertan un CD de arranque para instalar el malware Tyupkin. Después de reiniciar el sistema, el cajero automático infectado está ahora bajo su control y el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos específicos los días domingo y lunes. Durante esas horas, los atacantes son capaces de robar el dinero de la máquina infectada.
Imágenes de video obtenida de las cámaras de seguridad de los cajeros automáticos infectados mostró la metodología utilizada para acceder al dinero de las máquinas. Una combinación única de dígitos basada en números aleatorios es generada para cada sesión para evitar que ninguna persona fuera de la banda pueda beneficiarse accidentalmente del fraude. El operador malicioso recibe instrucciones por teléfono de otro miembro de la pandilla que conoce el algoritmo y es capaz de generar una clave de sesión basado en el número que se muestra. Esto asegura que las mulas que recogen el dinero en efectivo no traten de irse.
Visto: segu-info
Fuente: Net-Security
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: