Mientras haya cajeros automáticos, los piratas informáticos estarán allí para vaciarlos de dinero. Aunque el malware dirigido a los cajeros automáticos -que obliga a las máquinas a escupir dinero- ha ido en aumento durante varios años, una variación reciente del esquema toma ese concepto literalmente, convirtiendo la interfaz de la máquina en algo parecido a una tragaperras. Una que paga siempre.
Según detalla Kaspersky Lab, el llamado malware WinPot afecta a lo que los investigadores de seguridad describen sólo como una marca de cajeros automáticos «popular». Para instalar WinPot, un pirata informático necesita acceso físico o por red a una máquina; si hace un agujero en el lugar adecuado, es bastante fácil conectarse a un puerto serie. Una vez activado, el malware sustituye la pantalla estándar del cajero automático por cuatro botones etiquetados como «SPIN» (girar), uno por cada casete, los contenedores dispensadores de efectivo dentro de un cajero automático. Debajo de cada uno de esos botones, se muestra el número de billetes dentro de cada casete, así como los valores totales. Pulse GIRAR y saldrá el dinero. Pulse STOP y, bueno, ya sabe. (Pero en ese momento, ciberladrón, ¿por qué lo harías?)
«Esta gente tiene sentido del humor y algo de tiempo libre»
Konstantin Zykov, Kaspersky Lab
Kaspersky empezó a seguir la pista de la familia de malware WinPot en marzo del año pasado, y en ese tiempo ha visto unas cuantas versiones técnicas sobre el tema. De hecho, WinPot parece ser una especie de variación por derecho propio, inspirada en un popular malware para cajeros automáticos que data de 2016 llamado Cutlet Maker. Cutlet Maker también mostraba información detallada sobre el contenido de los cajeros automáticos de sus víctimas, aunque en lugar del motivo de la ranura utilizaba una imagen de un chef estereotipado que guiñaba el ojo y el gesto de la mano para decir «OK».»
Las similitudes son una característica, no un error. «Las últimas versiones del software para cajeros automáticos ‘cashout’ sólo contienen pequeñas mejoras en comparación con las generaciones anteriores», afirma Konstantin Zykov, investigador principal de seguridad de Kaspersky Lab. «Estas mejoras permiten a los delincuentes automatizar el proceso de cobro, ya que el tiempo es fundamental para ellos».
Eso también explica en cierta medida la inclinación absurda que los hackers de cajeros automáticos han adoptado últimamente, un rasgo atípico en un campo dedicado al secreto y al crimen. Los programas maliciosos para cajeros automáticos son fundamentalmente poco complicados y han sido probados en combate, lo que da a sus propietarios espacio para añadir un poco de estilo creativo. La inclinación caprichosa de WinPot y Cutlet Maker «no suele encontrarse en otros tipos de malware», añade Zykov. «Esta gente tiene sentido del humor y algo de tiempo libre».
Después de todo, los cajeros automáticos en su esencia son ordenadores. Y no sólo eso, sino que son ordenadores que a menudo ejecutan versiones anticuadas, incluso sin soporte, de Windows. La principal barrera de entrada es que la mayoría de estos esfuerzos requieren el acceso físico a la máquina, que es una de las razones por las que el malware para cajeros automáticos no se ha hecho más popular en Estados Unidos, con su presencia relativamente pronunciada de las fuerzas del orden. Muchos hackers de cajeros automáticos utilizan las llamadas mulas de dinero, personas que asumen todo el riesgo de extraer dinero del dispositivo a cambio de una parte de la acción.
Pero WinPot y Cutlet Maker comparten un rasgo aún más importante que la meneabilidad: Ambos han estado disponibles para la venta en la web oscura. Kaspersky descubrió que se podía comprar la última versión de WinPot por tan sólo 500 dólares. Eso es inusual para los hackers de cajeros automáticos, que históricamente han mantenido su trabajo estrechamente vigilado.
«Más recientemente, con malware como Cutlet Maker y WinPot, vemos que esta herramienta de ataque está ahora a la venta comercialmente por una cantidad relativamente pequeña de dinero», dice Numaan Huq, investigador senior de amenazas de Trend Micro Research, que se asoció con Europol en 2016 para una mirada completa al estado de la piratería de cajeros automáticos. «Esperamos ver un aumento de los grupos que tienen como objetivo los cajeros automáticos como resultado».»
WinPot y Cutlet Maker representan solo una porción del mercado de malware para cajeros automáticos. Ploutus y sus variantes han acechado a los cajeros automáticos desde 2013, y pueden obligar a un cajero a escupir miles de dólares en cuestión de minutos. En algunos casos, todo lo que un hacker necesitaba hacer era enviar un mensaje de texto a un dispositivo comprometido para hacer un retiro ilícito. El virus Typukin, popular en Rusia, sólo responde a los comandos durante ventanas de tiempo específicas los domingos y lunes por la noche, para minimizar las posibilidades de ser descubierto. El Prilex parece haber sido creado en Brasil, y se extiende por todo el país. Sigue y sigue.
Detener este tipo de malware es relativamente fácil; los fabricantes pueden crear una lista blanca de software aprobado que el cajero puede ejecutar, bloqueando cualquier otro. El software de control de dispositivos también puede impedir que se conecten dispositivos desconocidos, como un lápiz USB portador de malware. Por otra parte, piense en el último cajero automático de una bodega que utilizó y en el tiempo que hace que no recibe ningún tipo de actualización.
Así que espere que el pirateo de cajeros automáticos sea cada vez más popular, y más absurdo. En este punto, es literalmente diversión y juegos. «Los delincuentes sólo se divierten», dice Zykov. «Sólo podemos especular que, dado que el malware en sí no es tan complicado, tienen tiempo para dedicarse a estas funciones ‘divertidas'».
Más grandes historias de WIRED
- Léxico del hacker: ¿Qué es el relleno de credenciales?
- Mi vida online-sin todas las métricas
- Por qué una uva se convierte en una bola de fuego en el microondas
- Conoce todas las herramientas y trucos que hacen que la Nascar funcione
- Los Redditors que recuperaron r/FatPussy (y otros subs)
- 👀 ¿Buscas los últimos gadgets? Consulta nuestras últimas guías de compra y las mejores ofertas de todo el año
- 📩 ¿Quieres más? Suscríbete a nuestro boletín diario y no te pierdas nunca nuestras últimas y mejores historias