Bogot\u00e1 \u2013 Colombia, julio de 2019<\/p>\n\n\n\n
Kaspersky ha descubierto una nueva muestra de malware especializado en ataques a cajeros autom\u00e1ticos (ATMs), \u00a0cuya actividad ha sido detectada en Colombia y M\u00e9xico. Despu\u00e9s de un breve an\u00e1lisis, qued\u00f3 claro que el objetivo de ATMJaDi, como fue bautizado, es vaciar los cajeros autom\u00e1ticos infectados. Adem\u00e1s, seg\u00fan analistas de la empresa, el hecho que los ataques de este malware se centran en un subconjunto espec\u00edfico de ATMs sugiere que posiblemente este haya sido creado por\u00a0insiders<\/em>\u00a0o empleados corruptos del banco.\u00a0\u00a0<\/strong><\/p>\n\n\n\n Tal como sucede con la mayor\u00eda de los programas maliciosos para cajeros autom\u00e1ticos, los atacantes detr\u00e1s de ATMJaDi deben encontrar una manera de instalar el malware.\u00a0Al analizar el c\u00f3digo, los investigadores notaron que este no puede ser controlado mediante el teclado o la pantalla t\u00e1ctil de las m\u00e1quinas pero que es capaz de enviar comandos personalizados para dispensar dinero de las ATMs. Este descubrimiento sugiere que el grupo detr\u00e1s de ATMJaDi pudo haber sido desarrollado por\u00a0insiders\u00a0<\/em>con acceso al c\u00f3digo fuente de un banco en particular y por ende, a la red donde est\u00e1n conectados los cajeros autom\u00e1ticos.\u00a0\u00a0<\/p>\n\n\n\n Una vez instalado, el malware, en forma de archivo Java con el nombre \u201cINJX_PURE.jar\u201d, busca el proceso que controla al ATM para manipularlo e infectar la m\u00e1quina por medio de comandos leg\u00edtimos. Al completarse exitosamente la infecci\u00f3n, el malware muestra la frase \u201clibertad y gloria\u201d en la pantalla de la terminal en ruso, portugu\u00e9s, espa\u00f1ol y chino. El mensaje es seguido por la palabra rusa “\u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439\u201d, la cual significa \u201cseparado\u201d. Sin embargo, la mayor\u00eda de las palabras encontradas en el c\u00f3digo aparecen en ingl\u00e9s.\u00a0\u00a0\u00a0\u00a0<\/p>\n\n\n\n \u201cLos autores de ATMJaDi parecen haber incluido banderas falsas en forma de palabras y frases rusas para confundir a los especialistas sobre el verdadero origen del malware. De hecho, la mayor\u00eda de las palabras en el c\u00f3digo est\u00e1n en ingl\u00e9s y las pocas palabras incluidas en otros idiomas se utilizan de manera inapropiada \u201c,<\/em>\u00a0afirma Dmitry Bestuzhev, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.\u00a0\u201cAdem\u00e1s, el hecho que el malware cuente con el mensaje en espa\u00f1ol y portugu\u00e9s es una gran alerta para los bancos de la regi\u00f3n ya que tradicionalmente los ciberdelincuentes suelen vender malware entre s\u00ed para propagar la infecci\u00f3n e incrementar sus ganancias<\/em>\u201d, alerta Bestuzhev.\u00a0\u00a0\u00a0<\/p>\n\n\n\n Otro detalle que llam\u00f3 la atenci\u00f3n de los investigadores es que el malware no utiliza sistemas est\u00e1ndar como XFS, JXFS o CSC, que com\u00fanmente se encuentran en cajeros autom\u00e1ticos. En su lugar, el c\u00f3digo del malware est\u00e1 escrito en un lenguaje de programaci\u00f3n de Java, el cual no es com\u00fanmente utilizado en programas maliciosos para ATMs pero tiene or\u00edgenes en Am\u00e9rica Latina.\u00a0\u00a0Estos procesos espec\u00edficos del software controlan a los ATMs que corren en Java y segmentan la actividad a cajeros que corren bajo ese mismo software. Esta acci\u00f3n dirigida indica que los cibercriminales estudiaron detalladamente al blanco antes de programar el malware.\u00a0\u00a0<\/p>\n\n\n\n Para protegerse de este ataque, Kaspersky ofrece los siguientes consejos:\u00a0<\/p>\n\n\n\n Adem\u00e1s, los cajeros autom\u00e1ticos antiguos, que cuenten con una protecci\u00f3n descontinuada o carezcan de una por completo, necesitan una soluci\u00f3n robusta, tal como Kaspersky Embedded Systems Security<\/a>, que luche contra las amenazas modernas y tome en cuenta las especificaciones de estos dispositivos. Esta soluci\u00f3n permite el aislamiento de derechos, lo que significa que hasta un especialista de TI local no podr\u00e1 cambiar los ajustes de seguridad de la soluci\u00f3n y deshabilitar la protecci\u00f3n. Todas las soluciones de Kaspersky detectan y bloquean este malware identificado como Trojan.Java.Agent.rs. Para m\u00e1s detalles sobre el malware ATMJaDi, visite Securelist.com<\/a>. <\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder para\u00a0endpoints<\/em>\u00a0y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n –<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Bogot\u00e1 \u2013 Colombia, julio de 2019 Kaspersky ha descubierto una nueva muestra de malware especializado en ataques a cajeros autom\u00e1ticos (ATMs), \u00a0cuya actividad ha sido detectada en Colombia y M\u00e9xico. Despu\u00e9s de un breve an\u00e1lisis, qued\u00f3 claro que el objetivo de ATMJaDi, como fue bautizado, es vaciar los cajeros autom\u00e1ticos infectados. Adem\u00e1s, seg\u00fan analistas de […]<\/p>\n","protected":false},"author":2,"featured_media":6046,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/07\/20190702_Kaspersky_ATM.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6044"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6044\/revisions"}],"predecessor-version":[{"id":6047,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6044\/revisions\/6047"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6046"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}