Skip to main content

Este malware vacía cajeros automáticos con solo conectar un USB

malware cajeros automáticos

19/10/2017 - 16:01

Cutlet Maker, un software malicioso que se está vendiendo en la Dark Web, hace que los cajeros automáticos expulsen todo el dinero con solo conectar un USB.

La seguridad de los cajeros automáticos podría verse comprometida de una manera muy sencilla con solo conectar un USB. Así lo demuestra un hacker o grupo de hackers que está vendiendo en la Dark Web Cutlet Maker, un software malicioso que, una vez instalado en la máquina, hace que expulse todo el dinero. 

Los cajeros automáticos son uno de los principales objetivos de los ciberdelincuentes, puesto que comprometiendo sus seguridad pueden o bien robar los datos de todas las tarjetas utilizadas por los usuarios, o bien acceder al dinero que contiene y llevarse el efectivo que haya. 

Cutlet Maker es del segundo tipo y su creador o creadores lo han puesto a la venta. Primero fue detectado en la popular tienda de la Dark Web AlphaBay, que fue retirada por las autoridades estadounidenses a mediados de julio. Ahora se puede adquirir una versión con algunas modificaciones en un nuevo portal llamado ATMjackpot.

Protégete con los antivirus para PC mejor valorados de Amazon España

Su desarrollador o desarrolladores afirman que Cutlet Maker es compatible con todas las máquinas de Wincor Nixdorf, una compañía alemana que proporciona hardware, software, y servicios para comercios y banca minorista, que fabrica buena parte de los cajeros automáticos de entidades de todo el mundo.

Como se puede ver en uno de los vídeos que se ha difundido sobre su funcionamiento que te hemos dejado sobre estas líneas, lo único que hace falta es utilizar un cuchillo para acceder al USB del terminal, conectar un pendrive e instalar el malware. Tras unos sencillos pasos para ejecutar el software malicioso, el cajero automático empieza a expedir los billetes. 

Hackean cientos de cajeros automáticos en Europa de manera remota

El precio de Cutlet Maker es de 1.500 dólares en Bitcoin, e incluye un crédito que permite retirar dinero de un cajero una vez. Después, los atacantes pueden comprar más créditos si lo quien utilizar en otra máquina. Kaspersky Lab ya publicó un informe describiendo el funcionamiento de la primera versión de este malware, y la compañía afirma su solución Kaspersky Embedded Systems Security (KESS) para cajeros automáticos es capaz de bloquear el virus.

[Fuente: Bleeping Computer]