Detectan en Colombia ‘malware’ capaz de desocupar cajeros automáticos

Por: Tecnósfera.  03 de julio 2019 , 11:57 a.m.

El código malicioso pudo haber sido desarrollado por personas dentro de las compañías bancarias.

Un ‘malware’ denominado ATMJaDi es capaz de vaciar los cajeros automáticos infectados. Así lo confirmó la firma de ciberseguridad Kaspersky, que encontró que la amenaza cibernética está presente en Colombia y México.

Tal como sucede con la mayoría de los programas maliciosos para cajeros automáticos, los atacantes detrás de ATMJaDi necesitan instalar el ‘malware’. Investigadores de la firma concluyeron que no puede ser controlado mediante el teclado o la pantalla táctil de las máquinas, pero sí permite enviar comandos personalizados para sacar el dinero.

De acuerdo con Kaspersky, el ATMJaDi pudo haber sido desarrollado por personas dentro de las compañías bancarias con acceso al código fuente, con lo que también pueden ingresar a la red donde están conectados los cajeros automáticos.

Una vez instalado, el malware, en forma de archivo Java busca el proceso que controla al cajero para manipularlo e infectar la máquina por medio de comandos legítimos. Al completarse la infección, se muestra la frase “libertad y gloria” en la pantalla en ruso, portugués, español y chino. El mensaje es seguido por la palabra rusa “отдельный”, la cual significa “separado”.

“Los autores de ATMJaDi parecen haber incluido banderas falsas en forma de palabras y frases rusas para confundir a los especialistas sobre el verdadero origen del malware. (…) Además, el hecho de que el malware cuente con el mensaje en español y portugués es una gran alerta para los bancos de la región ya que tradicionalmente los ciberdelincuentes suelen vender malware entre sí para propagar la infección e incrementar sus ganancias“, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Otro detalle que llamó la atención de los investigadores es que el ‘malware’ no utiliza sistemas estándar como XFS, JXFS o CSC, que comúnmente se encuentran en cajeros automáticos. En su lugar, el código del malware está escrito en un lenguaje de programación de Java, el cual no es comúnmente utilizado en programas maliciosos para cajeros, pero tiene orígenes en América Latina.

Cómo puede hacerle frente al ATMJaDi

Expertos recomiendan realizar monitoreos continuos en los dispositivos conectados con acceso a la red corporativa. Por ejemplo, pueden emplearse soluciones para ‘endpoints’. Además, es aconsejable eliminar los ‘agujeros’ de seguridad, especialmente aquellos que tienen que ver con la configuración inapropiada de redes.

Finalmente, utilice soluciones especializadas, que permitan contrarresten amenazas avanzadas y logren detectar las actividades sospechosas en la red de manera profunda.

www.eltiempo.com/tecnosfera/malware-capaz-de-desocupar-cajeros-automaticos

Nuestro Canal de Noticias en WhatsApp ha sido creado para mantenerte al día con las novedades en Derecho Informático, Tecnologías de la Información TIC y Derecho Tradicional.
Lee y acepta los Términos y condiciones de uso y privacidad de WhatsApp.

Todas las personas que lean la notificación son consideradas usuarias en categoría de navegantes o registradas, por ello Law Tic cumple con el respeto a tu privacidad como esencia de nuestros valores institucionales entre ello está la Responsabilidad: Asumir las condiciones de la norma y las necesidades empresariales de cada cliente que nos motiva para mejorar cada día en nuestros servicios cada día más dinámicos e innovadores sin perder de vista lo importante que es la privacidad de tú información y datos. 

En virtud de lo dispuesto en la Ley 1581 de 2012 y Decreto 1074 de 2015 te anunciamos que a partir del 29/11/2022 se encuentra publicada la versión 2 de la Política De Tratamiento De Datos Personales que podrás consultar en www.lawtic.com.co o solicitar una copia al correo datospersonales@lawtic.com.coLos cambios sustanciales de la política de tratamiento de datos son: 

1. El anuncio de nuestros nuevos encargados como son: a. Microsoft y Google: almacenamiento b. Ribisoft: facturación y nómina electrónica 

2. Nuevos canales físicos de atención: a. Carrera 65 # 49B – 21, oficina 208B, CC Los Sauces.

Resaltamos esta labor de mejoramiento continuo de nuestra compañía debido a la implementación de un modelo propio que permite medir el impacto al tratamiento de datos personales en nuestra organización la cual tiene como ADN la representación juridicial o asesoría empresarial en el ámbito del Derecho informático y nuevas tecnologías. 

SOBRE LOS TÉRMINOS Y CONDICIONES: Todas las personas que lean la notificación son consideradas usuarias en categoría de navegantes o registradas por ello Law Tic en virtud de lo dispuesto en la Ley 527 de 1999 y Ley 1480 de 2011 sobre comercio electrónico te anunciamos que a partir del 29/11/2022 se encuentran publicados la versión 2 de los Términos y condiciones de uso del sitio que podrás consultar en www.lawtic.com.co o solicitar una copia al correo pqrs@lawtic.com.co. Nuestros cambios siempre son pensando en nuestros usuarios del sitio procurando tener una experiencia segura, confiable, e innovadora, ahora contamos con AnaBot estrategia de nuestra compañía que se encarga de generar innovación permanente en nuestros productos y servicios.