Programari maliciós de caixers automàtics de la UE

Els experts en seguretat estan sonant l'alarma sobre un programari maliciós de caixers automàtics desconegut que ronda l'inframón del cibercrim. Aquesta varietat en particular sembla feta a mida per deprear les víctimes europees. L'actor d'amenaça que hi ha darrere presumeix de la seva capacitat, suposadament capaç d'infiltrar-se en el 99% dels dispositius d'Europa. Els ciberdelinqüents estan comercialitzant aquest nou programari maliciós de caixers automàtics per un alt preu de 30.000 dòlars. Segons la seva presentació, aquest "programari maliciós de caixers automàtics de la UE" està elaborat amb meticulositat des de la base, amb l'afirmació afegida de poder orientar aproximadament el 60% dels caixers automàtics del món.

El programari maliciós dels caixers automàtics de la UE podria causar pèrdues financeres importants

Si les afirmacions sobre el programari maliciós de caixers automàtics de la UE són certes, aquesta amenaça particular representa un greu risc per al sector bancari global. Segons la divulgació, el programari maliciós ATM té la capacitat d'orientar màquines de diversos fabricants destacats, com Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG i Hitachi.

Els creadors d'aquest programari maliciós afirmen que pot generar fins a 30.000 dòlars per caixer automàtic, el que el converteix en una eina immensament rendible per als ciberdelinqüents. En particular, el programari maliciós està dissenyat per ser totalment automatitzat, racionalitzant els seus processos de desplegament i operació.

A més, el programari maliciós ofereix flexibilitat en suportar els modes d'operació manual i automatitzat. El venedor ofereix diverses opcions de pagament, com ara una subscripció mensual o una quota inicial combinada amb un percentatge dels beneficis de les operacions de jackpots reeixides. A més, els actors d'amenaça estenen la cortesia d'una opció de càrrega útil de prova, vàlida durant tres dies, als clients potencials.

Els atacs de Jackpotting encara amenacen els fabricants mundials de caixers automàtics

Jackpotting és un tipus d'atac contra caixers automàtics (ATM) on els ciberdelinqüents manipulen la màquina per dispensar diners en efectiu de manera il·legítima, convertint-lo essencialment en un "jackpot" per als atacants. Aquesta forma d'atac normalment implica programari maliciós o accés físic als components interns de l'ATM.

Un atac de jackpotting generalment es porta a terme en diversos passos:

• Accés inicial : els atacants accedeixen al caixer automàtic de forma física o remota. L'accés físic pot implicar la manipulació de la carcassa de l'ATM per accedir als seus components interns, mentre que l'accés remot es podria aconseguir mitjançant l'explotació de vulnerabilitats a la connexió o programari de xarxa de l'ATM.
• Instal·lació de programari maliciós : si l'atac es realitza de forma remota, els atacants poden instal·lar programari maliciós a l'ATM per explotar les vulnerabilitats i obtenir el control de les seves funcions. Aquest programari maliciós es podria introduir per diferents mitjans, com ara unitats USB, connexions de xarxa o fins i tot explotant vulnerabilitats en el programari de l'ATM.

Els atacs de jackpot poden variar en sofisticació i complexitat, alguns requereixen un ampli coneixement tècnic i d'altres depenen més de la manipulació física. Tot i això, tots comparteixen l'objectiu d'explotar les vulnerabilitats dels caixers automàtics per extreure efectiu il·legalment, cosa que representa una amenaça significativa per a les institucions financeres i els seus clients. Com a resultat, els bancs i els operadors de caixers automàtics utilitzen diverses mesures de seguretat, com ara actualitzacions periòdiques de programari, millores de seguretat física i sistemes de monitorització, per mitigar el risc d'atacs de jackpot.