Tecnología.- Expertos en ciberseguridad han advertido sobre una nueva amenaza en Europa: un virus informático dirigido a cajeros automáticos, el cuál es capaz de extraer hasta 30.000 euros por máquina y tiene una efectividad del 99% en dispositivos de este continente y el 60% en otras regiones.
Este programa malicioso, fue denominado EU ATM, y según expertos en seguridad digital, estos ataques a cajeros automáticos son especialmente lucrativos porque proporcionan dinero en efectivo.
Asimismo, estos programas y dispositivos especializados para comprometer cajeros son accesibles en la dark web, facilitando su obtención por parte de criminales.
Cómo extraen miles de dólares de cajeros automáticos en Europa
Es una amenaza por ser capaz de atacar cualquier cajero automático sin importar su fabricante. (Foto: Freepik)
El nuevo ‘malware’ se basa en el estándar XFS (eXtensions for Financial Services), que permite manejar los módulos internos de los cajeros automáticos sin importar su fabricante.
Este tipo de herramientas de extracción de efectivo han evolucionado desde que se detectaran las primeras vulnerabilidades en cajeros que operaban con Windows XP hace más de una década.
Pese al avance tecnológico de los sistemas operativos en cajeros automáticos, la herramienta sigue funcionando en las versiones más recientes de software, independientemente del tipo de máquina, ya sea NCR, Diebold, GRG o Hyosung. Estas características permiten explotar vulnerabilidades que facilitan la extracción ilegal de dinero.
Por qué genera pánico este ciberataque en Europa
El peligro de esta modalidad es que los ciberdelincuentes solo necesitan una simple acción para robar el cajero. (Foto: Getty Images)
Expertos como Kaspersky señalan que el nuevo ‘malware’ EU ATM automatiza el proceso de dispensación de efectivo, requiriendo solo la acción física para retirar los billetes.
La efectividad del 99% en Europa y el 60% en otras regiones sugiere que este software fue desarrollado específicamente para los cajeros automáticos europeos.
Además de su alta efectividad, este malware es atractivo para los delincuentes debido a que ofrece distintas modalidades de pago y versiones demo, lo que podría indicar la existencia de una red de desarrolladores organizada y bien preparada. Esta estructura podría incrementar la propagación del virus.
