Los expertos en ciberseguridad han emitido una alerta sobre la distribución de una nueva cepa de malware dirigida a los cajeros automáticos en Europa. Este malware se destaca por su eficacia sin precedentes, ya que logra extraer hasta 30.000 dólares (aproximadamente 28.000 euros) de los cajeros en el 99% de los casos. Esta información revela la creciente amenaza que enfrentan los sistemas de pago electrónico y la necesidad de implementar medidas de seguridad más robustas.
La proliferación de este tipo de ataques a cajeros automáticos se debe a su alta rentabilidad, ya que proporcionan dinero en vivo de manera accesible. En la dark web se encuentran con frecuencia anuncios de programas maliciosos o dispositivos especialmente diseñados para extraer dinero de diversos cajeros automáticos. Esto demuestra que los cibercriminales están cada vez más organizados y cuentan con herramientas cada vez más sofisticadas.
La Nueva Cepa de Malware Basada en el Estándar XFS
Los investigadores de Kaspersky han revelado la existencia de una nueva cepa de malware que se basa en el estándar XFS. Este estándar proporciona una interfaz de programación de aplicaciones (API) para gestionar diferentes módulos internos de los cajeros automáticos, independientemente del fabricante. Esto significa que este malware puede afectar a una amplia gama de dispositivos de diversas marcas.
Durante años, se han desarrollado herramientas para probar la posibilidad de extraer efectivo de los cajeros automáticos. La primera de ellas se registró hace más de una década, cuando la mayoría de estos cajeros funcionaban con Windows XP. Sorprendentemente, esta herramienta aún funciona en las últimas versiones del sistema operativo, lo que demuestra la persistencia de las vulnerabilidades en estos sistemas.
La dispensación de dinero en efectivo puede estar completamente automatizada, lo que significa que solo se requiere la acción física de retirar los billetes del cajero automático. Esto indica que los cibercriminales han logrado un alto grado de sofisticación en sus técnicas de ataque.
La Efectividad del Malware Europeo y sus Implicaciones
Según la firma de ciberseguridad, la nueva cepa de malware denominada «EU ATM» tiene una efectividad del 99% en los cajeros automáticos europeos y hasta un 60% en los de otros países. Esto sugiere que este programa malicioso se ha desarrollado específicamente para los dispositivos de Europa.
Kaspersky ha señalado que este software malicioso resulta muy atractivo para los delincuentes, ya que permite extraer hasta 30.000 dólares (aproximadamente 28.000 euros) de un solo cajero automático. Además, los diversos métodos de pago (mediante suscripción, versión demo, etc.) indican la existencia de desarrolladores organizados y bien preparados, lo que puede aumentar su propagación.
Esta situación pone de manifiesto la necesidad urgente de reforzar la seguridad de los cajeros automáticos en Europa y a nivel global. Las entidades financieras y los fabricantes de estos dispositivos deben trabajar de manera conjunta para implementar medidas de protección más efectivas y mantener actualizado el software de los cajeros automáticos. Asimismo, los usuarios deben estar alerta y seguir las recomendaciones de seguridad al utilizar estos servicios.
En resumen, la aparición de esta nueva cepa de malware dirigida a los cajeros automáticos en Europa representa una amenaza cibernética significativa que requiere una respuesta coordinada y proactiva por parte de las autoridades, las empresas y los usuarios. La protección de los sistemas de pago electrónico es fundamental para preservar la integridad y la confianza en el sistema financiero.
