Un estudio publicado por Kaspersky Lab descubrió, a partir de importantes hallazgos, cómo funcionan los ataques misteriosos sin archivos contra los bancos. Según este, los criminales utilizan un malware (como ATMitch) en la memoria para infectar las redes bancarias. En otras palabras, un malware se instala y se ejecuta en un cajero automático, convirtiéndolo en un blanco fácil de robos.
Una vez que el malware se instala y conecta, se comunica con el cajero automático como un software legítimo. Con esto, los atacantes pueden saber incluso el número de billetes en los cartuchos del cajero. De acuerdo con un comunicado de Kaspersky, los criminales pueden distribuir dinero en cualquier momento con sólo tocar un botón.
¿Qué permite un malware?
Generalmente, los criminales empiezan por obtener información sobre la cantidad de dinero que tiene la máquina, posteriormente pueden enviar una orden para dispensar cualquier número de billetes de alguno de los cartuchos y una vez retiran el dinero de esta peculiar manera, los criminales sólo lo toman y se van. Un robo como éste toma tan solo unos segundos.
Una vez que se roba un cajero automático, el malware elimina su rastro.
Aún no se sabe quién está detrás de estos ataques. El uso de código abierto para estos ataques, herramientas comunes de Windows y dominios desconocidos durante la primera etapa de la operación, hacen que sea casi imposible determinar al grupo responsable.
«Combatir este tipo de ataques requiere un conjunto específico de habilidades del especialista de seguridad que protege a la organización que esta como objetivo. El éxito de la violación y ex-filtración de datos de una red sólo puede lograrse con herramientas comunes y legítimas. Para resolver estos problemas, el estudio forense de la memoria se está volviendo crucial para analizar el malware y sus funciones», dijo Sergey Golovanov, investigador principal de seguridad en Kaspersky Lab.
Imagen: Kaspersky.
Funciona para los cajeros locales? 😛