La compañía de ciberseguridad Kaspersky Lab ha detectado un ‘malware’ que se utiliza para manipular los cajeros automáticos (ATMN). En concreto, este virus se vendía a través del mercado de la ‘darkweb’ AlphaBay, acompañado de un tutorial con instrucciones sobre su uso.
De este modo, mediante un comunicado, la firma rusa ha avisado de que los cajeros automáticos son «muy lucrativos» para los cibercriminales. Asimismo, ha asegurado que los creadores de este ‘malware’ están invirtiendo «cantidad de recursos» para que el virus pueda ser manipulado por criminales sin experiencia en informática.
Este ‘malware’ actúa infectando los PC que se utilizan para controlar los cajeros automáticos y, así, puede hacerse con el dinero almacenado en estos cajeros.
Según ha explicado Kaspersky Lab, el anuncio de la venta de este virus «también ofrecía toda una guía detallada de cómo debía utilizarse el ‘kit’ para realizar ataques, con instrucciones y hasta tutoriales en vídeo».
Para llevar a cabo el robo, los criminales requieren un acceso directo al interior de los cajeros y así poder conectar un dispositivo USB con el ‘software’. Como primer paso, los criminales instalan Cutlet Maker. Como existe una contraseña protegida, utilizan el programa cOdecalc, instalado en otro dispositivo.
Esta clave es una especie de protección de derechos de autor, instalada por los autores de Cutlet Maker para prevenir que otros criminales lo utilicen gratuitamente. Después de que el código se genere, los criminales lo introducen en el interfaz de Cutlet Maker e inician la extracción de fondos.
Cutlet Maker está a la venta desde el pasado 27 de marzo, aunque según Kaspersky Lab, los analistas lo identificaron en un servicio público multiescáner de Ucrania, pero posteriormente llegaron nuevos casos desde otros países.
