Investigadores de seguridad de Trend Micro y el grupo
EC3, perteneciente a Europol, han descubierto un nuevo 'software' bautizado
como 'Alice' que permite a los criminales robar en cajeros automáticos sin
hacer uso de tarjetas de crédito y cuya sencillez ha puesto en alerta a
autoridades y bancos.
Este 'software' no es el primero que permite robar en cajeros, pero su simplicidad resulta especialmente preocupante, según revela la investigación, publicada el 13 de enero en la web de seguridad 'S21 SEC'. 'Alice' permite sustraer el dinero de cualquier tipo de cajero automático hasta que este se queda sin fondos sin necesidad de robar datos personales de los clientes ni de copiar tarjetas de crédito o débito.
Para utilizar
este 'malware', los criminales simplemente fuerzan el cajero para acceder a la
CPU, y a través de puertos USB o la unidad CD-ROM instalan el 'malware'. El
programa toma control del dispensador de billetes y permite a los ladrones
extraer todo el efectivo del cajero. Tras esto, 'Alice' se desinstala y oculta
su rastro con un sistema de limpieza, casi sin dejar huella, ya que, como
explican, el proceso de desinstalación no elimina el archivo de registro de
errores.
El 'software' Alice es un ejemplo de ataque más tradicional basado en el acceso físico, si bien los investigadores han recordado casos anteriores de ataques a cajeros con programas informáticos como 'RIPPER' o 'Cobalt', ataques basados en red.
El
'jackpotting', como se denomina al funcionamiento de este tipo de ataque, es
sólo uno de los métodos de que disponen los criminales para atacar cajeros
automáticos. Los más frecuentes, según 'S21 SEC', son los ataques que afectan a
la red, en vez de al acceso físico.
Fuente: Europa Press