Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2014
Els robatoris en els caixers automàtics són cada vegada més sofisticats. Un nou programari maliciós anomenat Tyupkin és capaç de buidar-los si accedixes a ells determinats dies de la setmana, a determinades hores, amb una clau que només els malfactors coneixen, d’un només ús, perquè les seues mulas no els traïsquen i es facen milionaris.
Segons hi ha comunitat la Interpol i Kaspersky, s’han detectat 50 caixers infectats amb el programari maliciós Tyupkin a Europa, i estan convençuts que prompte s’estendrà per Estats Units i l’Índia. Les bandes de delinqüents ja han robat milions d’euros.
Com funciona Tyupkin?
El programari maliciós només actua en caixers automàtics equipats amb Windows (la majoria), i ha d’instal·lar-se des d’un CD executable, així que la seua posada en marxa no és senzilla, però les bandes se les han enginyat per a instal·lar-ho en almenys 50 caixers.
Una vegada infiltrat, el programari maliciós genera un codi, que canvia amb cada ús, i només permet accedir als recursos del caixer a certes hores, els diumenges o dilluns a la nit. Les bandes contracten mulas, és a dir, delinqüents sense relació amb ells als quals els entreguen el codi correcte, i a l’hora precisa acudixen al caixer i introduïxen el dit codi. Llavors el programari maliciós Tyupkin els permet realitzar fins 40 extraccions de diners en efectiu, la qual cosa permet buidar-lo. Després entreguen el robatori a la banda, a canvi d’una comissió.
Ja que el codi canvia cada vegada, les mulas no poden usar-lo per a extraure diners pel seu compte.
Cal aclarir que estos diners pertanyen al banc, perquè és el que assigna a cada caixer. No es produïxen robatoris en els comptes dels clients del banc.
El programari maliciós porta en funcionament des del passat gener, i encara que de moment només s’ha detectat a Europa, tal com hem comentat és prou previsible que aparega en altres llocs del món.
Article original i un vídeo que mostra el seu funcionament ací.