Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2014
Així roba els diners dels caixers el malware Tyupkin
Tyupkin és un programari maliciós que s’introduïx en els caixers automàtics amb Windows, i és capaç d’extraure tots els diners que contenen. La Interpol l'ha localitzat en 50 caixers de tota Europa. Kasperky ens mostra en un vídeo com Tyupkin extrau els diners d’un d’ells.
Els robatoris en els caixers automàtics són cada vegada més sofisticats. Un nou programari maliciós anomenat Tyupkin és capaç de buidar-los si accedixes a ells determinats dies de la setmana, a determinades hores, amb una clau que només els malfactors coneixen, d’un només ús, perquè les seues mulas no els traïsquen i es facen milionaris.
Segons hi ha comunitat la Interpol i Kaspersky, s’han detectat 50 caixers infectats amb el programari maliciós Tyupkin a Europa, i estan convençuts que prompte s’estendrà per Estats Units i l’Índia. Les bandes de delinqüents ja han robat milions d’euros.
Com funciona Tyupkin?
El programari maliciós només actua en caixers automàtics equipats amb Windows (la majoria), i ha d’instal·lar-se des d’un CD executable, així que la seua posada en marxa no és senzilla, però les bandes se les han enginyat per a instal·lar-ho en almenys 50 caixers.
Una vegada infiltrat, el programari maliciós genera un codi, que canvia amb cada ús, i només permet accedir als recursos del caixer a certes hores, els diumenges o dilluns a la nit. Les bandes contracten mulas, és a dir, delinqüents sense relació amb ells als quals els entreguen el codi correcte, i a l’hora precisa acudixen al caixer i introduïxen el dit codi. Llavors el programari maliciós Tyupkin els permet realitzar fins 40 extraccions de diners en efectiu, la qual cosa permet buidar-lo. Després entreguen el robatori a la banda, a canvi d’una comissió.
Ja que el codi canvia cada vegada, les mulas no poden usar-lo per a extraure diners pel seu compte.
Cal aclarir que estos diners pertanyen al banc, perquè és el que assigna a cada caixer. No es produïxen robatoris en els comptes dels clients del banc.
El programari maliciós porta en funcionament des del passat gener, i encara que de moment només s’ha detectat a Europa, tal com hem comentat és prou previsible que aparega en altres llocs del món.
Article original i un vídeo que mostra el seu funcionament ací.