ATMJaDi, el virus que permite robar dinero de cajeros automáticos llegó a México

Através de un comunicado, la firma de ciberseguridad Kaspersky Lab indicó que descubrieron la presencia en México y Colombia de ATMJaDi, un malware diseñado específicamente para atacar cajeros automáticosy permitir extraer dinero de forma ilegal de los mismos.

Los especialistas sostienen que es un nuevo tipo de virus, que permite vaciar completamente un cajero automático:

“Después de un breve análisis, quedó claro que el objetivo del virus ATMJaDi, como fue nombrado, es vaciar los cajeros automáticos infectados”.

Debido a sus especificaciones, que incluye elementos desarrollados para atacar aspectos muy precisos de los cajeros automáticos, los especialistas creen que ATMJaDi fue desarrollado por alguien que tenía información de la programación de los cajeros. Por tanto, sostienen que es altamente probable que el virus fuera diseñado por empleados bancarios.

“Este descubrimiento sugiere que el grupo detrás de ATMJaDi pudo haber sido desarrollado por insiders con acceso al código fuente de un banco en particular y, por ende, a la red donde están conectados los cajeros automáticos.”

Al analizar el código, los investigadores de Kaspersky descubrieron que el malware no puede ser controlado mediante el teclado o la pantalla táctil de los cajeros, pero sí puede enviar comandos personalizados para entregar dinero. Para eso, se debe descargar un archivo Java en el cajero, que dará acceso a los controladores de la máquina, y permitirá manipular el cajero a través de comandos legítimos. De acuerdo con Kaspersky Lab, desde el código se puede descubrir que el cajero está infectado porque muestra la frase: “libertad y gloria” en ruso, portugués, español y chino, además de la palabra “separado” en ruso. Esto ha alertado a los especialistas, porque podría ser la prueba de que los ciberdelincuentes estarían pensando llevar el virus fuera de América latina.

 

FUENTE Comunicado Kaspersky Lab

TEMAS  

Regresar al blog