Un malware avanzado ha demostrado la capacidad de vaciar cajeros automáticos mediante comandos internos y acceso a la red bancaria.
Un nuevo riesgo para la infraestructura bancaria
Una amenaza informática conocida como ATMJaDi ha puesto en evidencia nuevas vulnerabilidades en los cajeros automáticos. Este malware tiene la capacidad de vaciar los dispositivos infectados y ha sido detectado en países como Colombia y México.
Su funcionamiento se aparta de los métodos tradicionales utilizados en ataques a este tipo de sistemas, lo que ha despertado especial preocupación en el sector financiero.
Instalación y control del malware
Al igual que otros programas maliciosos dirigidos a cajeros automáticos, ATMJaDi requiere ser instalado directamente en el dispositivo. Sin embargo, a diferencia de otras amenazas, no se controla mediante el teclado ni la pantalla táctil.
El malware permite el envío de comandos personalizados que activan la entrega de dinero, utilizando procesos legítimos del propio sistema del cajero.
Posible origen interno
Los análisis técnicos sugieren que ATMJaDi pudo haber sido desarrollado por personas con acceso interno a los sistemas bancarios. Este tipo de acceso facilitaría tanto el conocimiento del código fuente como la posibilidad de ingresar a la red donde operan los cajeros automáticos.
Este escenario incrementa el nivel de riesgo, ya que implica una amenaza que combina conocimientos técnicos avanzados con acceso privilegiado.
Características técnicas del ataque
Una vez instalado, el malware se ejecuta como un archivo Java y localiza el proceso que controla el cajero automático para manipularlo. La infección se completa utilizando comandos válidos dentro del sistema.
Tras la ejecución del ataque, el cajero muestra mensajes en distintos idiomas, lo que sugiere un intento deliberado de confundir a los investigadores sobre el verdadero origen del malware.
Un enfoque poco convencional
Otro aspecto relevante es que ATMJaDi no utiliza sistemas estándar comúnmente presentes en los cajeros automáticos. En su lugar, emplea un lenguaje de programación que no es habitual en este tipo de amenazas, lo que refuerza la hipótesis de un desarrollo especializado.
Este enfoque demuestra una evolución en las técnicas utilizadas para comprometer infraestructuras financieras.
Medidas para mitigar el riesgo
Para hacer frente a amenazas como ATMJaDi, se recomienda realizar monitoreos constantes de los dispositivos conectados a la red corporativa y reforzar los controles de seguridad en los endpoints.
También resulta fundamental corregir configuraciones inapropiadas de red y cerrar brechas de seguridad que puedan ser aprovechadas por atacantes.
El uso de soluciones especializadas de detección avanzada permite identificar comportamientos sospechosos y responder de manera oportuna ante posibles incidentes.
Fuente:
https://www.eltiempo.com/tecnosfera/malware-capaz-de-desocupar-cajeros-automaticos
