Kaspersky Lab ha descubierto y hecho público a través de un post en su blog un malware llamado ATMii que hace realidad la peor pesadilla de un banco, hace escupir dinero a los cajeros automáticos.
Este malware se compone de dos partes: un módulo inyector que se dirige al software del cajero automico (ATM por sus siglas en inglés) y al módulo a inyectar. El código incorrecto utiliza una bibliotecas propietarias legítimas; los ciberdelincuentes pueden acceder al ATM objetivo a través de la red o físicamente a través de puertos USB disponibles en muchos ATM en nuestros días, para cargar los archivos maliciosos en los sistemas.
Travis Smith, principal investigador de seguridad de Tripwire, también señaló que el malware ATMii está muy orientado a un objetivo específico, no sólo por el hecho de que esté sólo ataca a los cajeros automáticos que tienen Windows 7 como su sistema operativo, sino también porque está dirigido a un ejecutable ATM específico (atmapp.exe), que es específico de ciertos modelos de cajeros y que al parecer fue desarrollado sin mucho cuidado.
Según lo publicado por Travis Smith:
Según el informe inicial de Kaspersky, se trata de una aplicación propietaria, por lo que es improbable que esta variante de malware tenga un gran impacto en el mercado de cajeros automáticos en todo el mundo. Incluso con un impacto mínimo, es muy fácil prevenir la ruta de infección del malware mediante la implementación de controles de base. Limitar el acceso a la red y la desactivación de los puertos USB reducirá la superficie de ataque lo suficiente como para que este tipo simple de malware no llegue a un cajero automático.
Kaspersky Lab dijo también en su blog que ATMii es otro ejemplo de cómo los cibercriminales pueden usar un pequeño pedazo de código para enriquecerse a sí mismos. Una muestra del malware ATMii fue proporcionada a Kaspersky Lab por un socio de la industria financiera en abril de este año; comparte algunas similitudes con la última versión de otro malware orientado a cajeros automáticos llamado Skimer, malware que fue reportado por Kaspersky Lab el año pasado.
“Durante nuestros recientes casos de Respuesta a Incidentes relacionados con el abuso de cajeros automáticos, hemos identificado Tyupkin, Carbanak y los ataques de la caja negra“, dijo Kaspersky Lab. “La evolución de Backdoor.Win32.Skimer demuestra el interés del atacante en estas familias de programas maliciosos, ya que los cajeros automáticos son un mecanismo muy efectivo para los criminales. Kaspersky Lab ha identificado 49 modificaciones de este malware, con 37 de estas modificaciones dirigidas a los cajeros automáticos ensamblados por un solo fabricante “.
Para protegerse contra tales ataques, Kaspersky Lab recomienda a los operadores de cajeros automáticos incorporar políticas de denegación predeterminada y control de dispositivos, así como medidas técnicas para proteger el cajero automático contra el acceso físico.