Cromo - El Observador. Por lo general, los hackers explotan las vulnerabilidades de hardware y software para acceder a cajeros automáticos y obligarlos a dar efectivo. Esto requería de conocimientos técnicos sobre el hardware y el software. Pero ahora cualquiera puede simplemente comprar un malware para robar millones en efectivo de los cajeros automáticos.
Hackers están vendiendo malware listo-para-usar, creado para atacar cajeros automáticos, en sitios de la deep web. Cualquiera puede comprar el paquete por alrededor de US$ 5.000, según informan los investigadores de la firma de seguridad informática Kaspersky Lab.
El programa en cuestión, Cutlet Maker, viene con un manual detallado y está pensado para dirigirse a varios modelos de cajeros automáticos con la ayuda de una API de proveedor, sin interactuar con los usuarios de cajeros automáticos y sus datos. Por lo tanto, este malware no afecta directamente a los clientes del banco; en cambio, está destinado a engañar a los cajeros automáticos del banco de un proveedor específico para que libere efectivo sin autorización.
¿Cómo funciona?
El software Cutlet Maker es el módulo principal responsable de la comunicación con el dispensador del cajero automático. Pero tiene otras partes: el programa c0decalc está diseñado para generar una contraseña para ejecutar la aplicación Cutlet Maker y protegerla del uso no autorizado. Y la aplicación de estimulación sirve para ahorrar tiempo a los delincuentes mediante la identificación del estado actual de los cassettes de efectivo en cajeros automáticos. Al instalar esta aplicación, un intruso recibe información exacta sobre la moneda, el valor …