Los cajeros automáticos están en la mira del cibercrimen en América Latina debido a las ganancias de billones de dólares que representa su explotación a través de ciberataques, es por ello que Metabase Q, empresa especializada en ciberseguridad, alerta sobre nuevo malware (software malicioso) con metadatos rusos que acecha estos dispositivos en México.
antilavadodedinero / revistaespejo
De acuerdo con la empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en la región, solamente detrás de Brasil, por lo que este descubrimiento debe generar consciencia para el ámbito financiero, sugiere la compañía.
“La detección de este malware o programa malicioso cobra mayor relevancia si consideramos que en nuestro país existen cerca de 90 mil cajeros automáticos registrados a finales de 2022, a decir del Banco de México”.
La empresa también confirma que durante el año pasado el 42% de la población obtuvo efectivo de un cajero automático, mientras que el 49% acudió a un cajero entre una y cinco veces al mes, 4% de entre seis a diez veces y el 1% acudió más de 10 veces al mes.
LA DETECCIÓN DE NUEVO MALWARE
Metabase Q recordó que a inicios de 2021, su equipo de Ocelot Threat Intelligence reportó el regreso del malware Ploutus con una nueva variante, permitiendo a cibercriminales extraer el dinero de cajeros automáticos mediante middleware (software que ofrece funciones y servicios de nube) que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí.
A dos años de este suceso, la empresa líder de ciberseguridad en América Latina ha descubierto un nuevo malware, que nombró FiXS, que está afectando nuevamente a la región, particularmente a bancos en México.
La empresa explicó que FiXS es un programa que contiene metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este. De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo.
FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso. Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.
Metabase Q subraya que la ciberseguridad es un asunto de ética y una responsabilidad compartida, por lo que han decidido publicar esta investigación para compartir los indicadores de protección contra este malware y contribuir a la protección en la región y alertar a las instituciones financieras, cerrando en conjunto filas contra el cibercrimen.
“Este creciente panorama de ciberamenazas nos impulsa a seguir trabajando en ir un paso adelante que el cibercrimen, a la par de seguir generando concientización en materia de ciberseguridad, acompañando a tomadores de decisiones en el diseño de políticas públicas, y trabajar con aliados claves como el Consejo de Expertos en Regulación y Ciberseguridad (CERC), facilitando espacios de diálogo, reflexión y construcción del conocimiento”, comparte la empresa.
