Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2014
Así roba el dinero de los cajeros el malware Tyupkin
Tyupkin es un malware que se introduce en los cajeros automáticos con Windows, y es capaz de extraer todo el dinero que contienen. La Interpol lo ha localizado en 50 cajeros de toda Europa. Kasperky nos muestra en un vídeo cómo Tyupkin extrae el dinero de uno de ellos.
Los robos enlos cajeros automáticos son cada vez más sofisticados. Un nuevo malware llamado Tyupkin es capaz de vaciarlos si accedes a ellos determinados días de la semana, a determinadas horas, con una clave que sólo los maleantes conocen, de un sólo uso, para que sus propias mulas no les traicionen y se hagan millonarios.
Según ha comuninado la Interpol y Kaspersky, se han detectado 50 cajeros infectados con el malware Tyupkin en Europa, y están convencidos de que pronto se extenderá por Estados Unidos y la India. Las bandas de delincuentes ya han robado millones de euros.
¿Cómo funciona Tyupkin?
El malware sólo actúa en cajeros automáticos equipados con Windows (la mayoría), y debe instalarse desde un CD ejecutable, así que su puesta en marcha no es sencilla, pero las bandas se las han ingeniado para instalarlo en al menos 50 cajeros.
Una vez infiltrado, el malware genera un código, que cambia con cada uso, y sólo permite acceder a los recursos del cajero a ciertas horas, los domingos o lunes por la noche. Las bandas contratan mulas, es decir, delincuentes sin relación con ellos a los que les entregan el código correcto, y a la hora precisa acuden al cajero e introducen dicho código. Entonces el malware Tyupkin les permite realizar hasta 40 extracciones de dinero en efectivo, lo que permite vaciarlo. Después entregan dicho robo a la banda, a cambio de una comisión.
Puesto que el código cambia cada vez, las mulas no pueden usarlo para extraer dinero por su cuenta.
Hay que aclarar que este dinero pertenece al banco, pues es el que asigna a cada cajero. No se producen robos en las cuentas de los clientes del banco.
El malware lleva en funcionamiento desde el pasado enero, y aunque de momento sólo se ha detectado en Europa, tal como hemos comentado es bastante previsible que aparezca en otros lugares del mundo.
Artículo original y un video que muestra su funcionamiento aquí.