A través de su blog oficial, Kaspersky publicó el descubrimiento de un troyano que infectó a múltiples cajeros automáticos en Europa del Este, el cual permite retirar dinero con sólo usar un pin especial. El nombre del troyano es Tyupkin, y su instalación se realiza a través de un CD booteable, requiriendo el acceso físico al cajero automático que se quiera atacar.
Este software malicioso posee complejas características que lo hacen indetectable. Para empezar, tiene la habilidad de apagar un antivirus como McAfee Solidcore para evitar interrupciones. Después, Tyupkin puede ponerse en modo de espera para evadir detecciones accidentales, activándose únicamente los domingos y lunes por la noche. Por último, pero no menos importante, el troyano puede desactivar la red local en caso de una emergencia, de tal manera que el banco en cuestión no pueda conectarse remotamente al cajero para revisarlo.
Para retirar dinero, una vez instalado Tyupkin, un atacante tiene que ejecutar una serie de comandos específicos y utilizar una fórmula para calcular una llave de sesión, paso que verifica que la activación del troyano es intencional. Una vez hecho esto, se muestra un menú que permite realizar el retiro.
Cabe mencionar que el troyano limita el retiro a 40 billetes por transacción, pero esta acción se puede realizar muchas veces seguidas hasta que Tyupkin se ponga nuevamente en modo de espera o, por supuesto, que se acabe el dinero del cajero.
De acuerdo con el reporte de Kaspersky, los atacantes que utilizaron Tyupkin lograron robar cientos de miles de dólares sin ser detectados. Por su parte, Vicente Díaz, director de investigación de seguridad en Kaspersky, dijo que en este momento sólo algunos modelos de cajeros automáticos pueden infectarse con el troyano, pero advierte que este número puede incrementar a menos que los bancos y los fabricantes de estas máquinas incrementen su seguridad física y digital.
Fuente: Fayerwayer.
