Tyupkin, el malware que ha vaciado cajeros en todo el mundo

Bautizado por investigadores de Kaspersky Lab como Tyupkin, el malware permite a los cibercriminales tomar el control de cajeros automáticos para luego vaciarlos por manipulación directa. La Interpol ha informado a las entidades afectadas por el malware, que ha sido detectado en Europa, América Latina y Asia. A petición de una entidad financiera, los expertos de Kaspersky Lab han llevado a cabo una investigación forense de ataques cibernéticos dirigidos a múltiples cajeros automáticos de todo el mundo. Durante el curso de esta investigación, los investigadores de la compañía descubrieron un malware que infecta a los cajeros automáticos, permitiendo a los atacantes el robo de millones de dólares a través de la manipulación directa. Los delincuentes trabajan en dos etapas. En primer lugar, acceden físicamente a los cajeros automáticos e insertan un CD de arranque para instalar el malware, bautizado por Kaspersky Lab con el nombre Tyupkin. Después de reiniciar el sistema, el cajero automático infectado se encuentra bajo su control. Después de la infección, el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos concretos en domingo y lunes por la noche. Durante esas horas los atacantes son capaces de robar el dinero de la máquina infectada. Ampliar Información
Bautizado por investigadores de Kaspersky Lab como Tyupkin, el malware permite a los cibercriminales tomar el control de cajeros automáticos para luego vaciarlos por manipulación directa. La Interpol ha informado a las entidades afectadas por el malware, que ha sido detectado en Europa, América Latina y Asia. A petición de una entidad financiera, los expertos de Kaspersky Lab han llevado a cabo una investigación forense de ataques cibernéticos dirigidos a múltiples cajeros automáticos de todo el mundo. Durante el curso de esta investigación, los investigadores de la compañía descubrieron un malware que infecta a los cajeros automáticos, permitiendo a los atacantes el robo de millones de dólares a través de la manipulación directa. Los delincuentes trabajan en dos etapas. En primer lugar, acceden físicamente a los cajeros automáticos e insertan un CD de arranque para instalar el malware, bautizado por Kaspersky Lab con el nombre Tyupkin. Después de reiniciar el sistema, el cajero automático infectado se encuentra bajo su control. Después de la infección, el malware se ejecuta en un bucle infinito, a la espera de un comando. Para hacer la estafa más difícil de detectar, el malware Tyupkin sólo acepta comandos en momentos concretos en domingo y lunes por la noche. Durante esas horas los atacantes son capaces de robar el dinero de la máquina infectada. Ampliar Información