Seguridad

Tyupkin, el nuevo malware que “desvalija cajeros automáticos”

cajero_automatico
Escrito por Elías Notario

La firma de seguridad Kaspersky ha descubierto un nuevo malware, bautizado como Tyupkin, el cual está diseñado para infectar cajeros automáticos y vaciarlos de dinero literal y directamente

Los ataques que de una u otra manera explotan sistemas informáticos con el objetivo que toque en cada caso -que si sustraer información, que si robar dinero…- están alcanzando cotas de sofisticación inimaginables hace unos pocos años. Existen numerosos ejemplos que lo demuestran, y a todos ellos se acaba de sumar otro nuevo, Tyupkin, un malware que “desvalija cajeros automáticos” recién descubierto que ya ha sido utilizado en más de 50 cajeros de bancos de Europa del Este y en los de otros países.

Según Kaspersky Lab, descubridores del bicho que nos ocupa, el mismo está diseñado para infectar “los cajeros automáticos y permite a los atacantes vaciarlos literal y directamente, robando así millones de dólares” y de momento y que se sepa -por la naturaleza de los dispositivos en los que se ejecuta resulta complicado determinar el número total de afectados- ciberdelincuentes lo han ejecutado en varios cajeros automáticos radicados en Rusia, EE.UU, India, China, Israel, Francia y Malasia.

En cuanto a cómo los cibercriminales perpetran este tipo de delito valiéndose de Tyupkin, la firma de seguridad ha explicado que trabajan en dos fases. Primero, acceden físicamente a los cajeros automáticos para insertar en ellos un CD de arranque para instalar el malware en la máquinas, y después de reiniciar el sistema y quedar infectados los cajeros, los van expoliando en franjas concretas de las noches del domingo y del lunes, que es cuando Tyupkin acepta comandos (esto lo hacen para que la estafa sea más complicada de detectar).

Afinando más, una vez que X cajero es infectado con el malware, otra persona, llamada “mulero”, se dirige a él, introduce un código secreto que lanza el menú del malware, seguido teclean un segundo password generado aleatoriamente por el software, a continuación “recibe instrucciones por teléfono de otro miembro de la red que conoce el algoritmo y es capaz de generar una clave de sesión” y listo, al teclear esa clave de sesión sólo falta escoger el cartucho de dinero a vaciar y pulsar enter, tras lo cual la máquina dispensa los billetes (hasta 40 en pocos segundos). En el siguiente vídeo se ve lo explicado:

¿Impresionante verdad? Sin duda, y lo peor, sobre todo para los bancos, que llegan a perder hasta 40.000 euros en cada ataque, es que este tipo de malware cada vez es más popular entre los ciberdelincuentes. No lo decimos nosotros, toda la comunidad de expertos en seguridad lo viene advirtiendo desde hace tiempo, y hechos como que en abril fuera descubierto otro malware similar a Tyupkin, el bautizado como NeoPocket, también lo demuestra.

Así que la pelota ahora está en tejado de las entidades financieras, quienes deben poner más atención ya a sus redes de cajeros automáticos si no quieren que les sigan sableando. El tiempo nos mostrará cómo lo afrontan, y cómo responderán los ciberdelicuentes.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com