Manual filtrado contribuye a desarrollo de malware para cajeros

Manual de programación filtrado pudo haber ayudado a los criminales a desarrollar un mayor número de malware para cajeros automáticos.

PC World. Un manual de programación filtrado para interactuar con componentes físicos de máquinas automatizadas pudo haber ayudado a atacantes a crear programas de malware para robar dinero de cajeros automáticos.

Investigadores de seguridad de Kapersky Lab reportaron que por lo menos 50 cajeros automáticos de Europa Oriental y en otras partes del mundo habían sido infectados con un programa de malware denominado Tyupkin, el cual podía ser controlado a través del teclado de las máquinas para dispensar dinero. Se cree que Tyupkin fue empleado para robar millones de dólares, aunque no es la primera amenaza de este tipo.

En octubre del 2013, investigadores de Symantec advirtieron acerca de un programa para cajeros automáticos con el nombre de Ploutus, que se utilizaba para robar dinero en México. En mayo documentaron otro troyano para cajeros automáticos, denominado Padpin, que es muy similar a Tyupkin.

Recientemente, 18 cajeros fueron infectados en Malasia con malware, permitiendo a los criminales el robo de 3 millones de ringgit, o en otras palabras, más de $900 mil dólares, de acuerdo con un reporte local. No se conoce el programa de malware que se utilizó en el ataque, pero Padpin es una de las posibilidades.

Investigadores de F-Secure recientemente analizaron muestras de Padpin y determinaron que el malware estaba diseñado para interactuar con una biblioteca conocida como Extensión para Servicios Financieros, o XFS por sus siglas en inglés, que sólo existe en los cajeros automáticos. La biblioteca, llamada MSXFS.dll, proporciona un API especial  que le permite al software comunicarse con un teclado de claves del cajero. De acuerdo con los investigadores de Kapersky Lab, Tyupkin también utiliza MSXFS.dll.

“Analizando el código, nos comenzamos a preguntar cómo el autor del malware conocía el nombre del servicio de teclados para proporcionarlo al API, para que el programa fuera capaz de interactuar con el dispositivo de claves”, comentaron los investigadores de F-Secure en una publicación, destacando que Microsoft no proporciona ninguna documentación oficial para estas funciones de biblioteca. “Es una pregunta valida, ya que el servicio de claves utilizado en el código es bastante único y es poco probable que uno pueda descubrir el nombre del servicio sin la documentación”.

Las respuestas fue encontrada en el manual de referencia de NCR, un fabricante estadounidense de cajeros automáticos, dispositivos de punto de venta y kioscos de autoservicio, que fue publicado en un sitio de libros electrónicos, propiedad de la compañía china de búsquedas en línea Baidu.

Es posible que este manual haya sido subido por alguien diferente a los autores de Pinpad y que el malware haya sido creado por desarrolladores con experiencia en la elaboración de aplicaciones para cajeros automáticos. Sin embargo, el documento filtrado podría permitir a otros usuarios crear fácilmente malware para cajeros automáticos, de acuerdo con F–Secure.

Tras analizar la documentación, los investigadores concluyeron que la escritura de un programa que interactúa con los cajeros automáticos sería una tarea fácil, aún para alguien sin conocimientos previos en el tema de la creación de software para la comunicación con estos dispositivos. “La documentación es lo suficientemente útil para darle a los programadores algunos ejemplos de código”, aseguran los investigadores.

A comparación de la clonación de tarjetas de crédito, el robo de dinero de cajeros automáticos a través de malware no impacta directamente a los consumidores, ya que las pérdidas son asumidas por las instituciones financieras, dueñas de los cajeros. Existen métodos para prevenir dichos ataques, ya que requieren de acceso físico a los cajeros automáticos, tales como cambiar las combinaciones por omisión de las máquinas, inhabilitar los ROM internos y puertos USB o instalar sistemas de alarma adicionales.

Puede que en el pasado los bancos hayan considerado el costo de bloquear los cajeros algo innecesario. Sin embargo, el número de ataques mediante malware ha ido en incremento, por lo que las instituciones financieras se verán forzadas a reconsiderar sus prácticas de seguridad.

NO IMPORTA EL DESAFÍO, ¡DELL TIENE LA TECNOLOGÍA IMPULSADA POR INTEL Y LAS SOLUCIONES PARA SUPERARLO!

Elias Pelcastre, PCWorld en Español  

Sigue a PCWorld en Español en…   

FB-f-Logo__blue_144.png twitter-bird-white-on-blue.png Instagram_Icon_Medium.png