Malware detectado en cajeros automáticos en México

“GreenDispenser” permite extraer dinero directamente de los bancos sin intervención de los usuarios.

atm_windows_xp

Green dispenser está afectando a los cajeros bancarios mexicanos, dejándolos sin dinero.

Además de los peligros que conlleva ir a retirar dinero en un cajero automático, hay que sumarle las diversas estafas que ocurren con ayuda de los criminales, que meten accesorios adicionales para robar datos de los usuarios. Peor aún es el robo que se hace sin necesidad de éstos, usando malware, como el más reciente detectado por Kaspersky que afecta a México.

No es nada nuevo este tipo de ataques, que se realizan en diferentes partes del mundo. Ahora la principal víctima de estos delincuentes son los bancos donde “extraen” el dinero de forma directa. En este caso usando el software malicioso “Green Dispenser“, en donde se deja sin dinero al cajero infectado.

La forma de operar es la siguiente: se conecta al middleware XFS (extensiones para servicios financieros) implementado en varios ATMs basados en Windows XP o Windows 2000. Esta plataforma permite la interacción entre el software y los dispositivos periféricos de un cajero automático, como el teclado de PIN o dispensador de efectivo.

Una vez instalado, el cajero automático muestra un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar el ATM, los atacantes que ingresen los códigos PIN correctos podrán vaciar todo el dinero de los cajeros automáticos y borrar el malware utilizando un proceso de eliminación profundo, dejando poco o ningún rastro de cómo el ATM fue vulnerado.

Aunque por ahora el malware solo ha sido detectado en México, se anticipa que también se verá en otros países de la región.

Comunicado de prensa de Kaspersky

  • http://www poderpda com/investigacion-y-desarrollo/malware-detectado-cajeros-automaticos-mexico/

  • greendispenser malware
  • green dispenser

  • Javier Méndez

    Claro, era de esperarse que el malware llegara también a los cajeros electrónicos porque al final estos funcionan con Windows, y si hay malware en Windows…. el caso es que para yo protegerme de fraudes a la hora de hacer transacciones, uso el antivirus PSafe Total, porque me avisa si una página de compras online es segura, por ejemplo, funciona bien

  • Pingback: InstaAgent roba contraseñas en iOS y Android | PoderPDA()