La empresa rusa de antivirus Kaspersky detectó un troyano en cajeros automáticos de Europa del Este que utilizan sistema operativo Windows, programado para extraer dinero con sólo ingresar el PIN.
El malware, denominado Tyupkin, se instala mediante un CD y tiene la capacidad de desconectar al cajero de la red local en la que se encuentra, para que no pueda ser controlado en forma remota por la entidad bancaria.
El código malicioso aprovecha una vulnerabilidad en el sistema Windows con estructura de 32 bits y desactiva el antivirus corporativo McAfee Solidcore, así puede ponerse en modo de espera para no ser detectado.
Una vez instalado, se ejecutan una serie de comandos para acceder al sistema que permite extraer del cajero hasta 40 billetes por cada operación, aunque puede realizar varias extracciones mientras el virus no se ponga en espera.
El investigador de seguridad de Kaspersky Vicente Díaz afirmó en el blog de la empresa que Tyupkin “sólo puede infectar ciertos modelos de cajeros automáticos, pero la variedad de cajeros hackeables crecerá a menos que los bancos y los fabricantes aumenten la protección física y digital de estas máquinas“.
En marzo pasado la desarrolladora Symantec, creadora del antivirus Norton, descubrió un troyano similar llamado Plotus y alertó que se aprovechaba de una debilidad de Windows XP, instalado en casi el 95 por ciento de los cajeros automáticos en el mundo.