Hackers roban $800,000 de cajeros automáticos utilizando archivos malware

Los bancos afectados no pudieron encontrar ningún rastro de malware en sus cajeros automáticos o en la red back-end o algún signo de una intrusión.

La única pista encontrada por unos especialistas del banco no identificados fueron dos archivos que contienen registros de malware dentro del disco duro de la ATM.

Los archivos de registro incluyen las dos cadenas de proceso que contienen las frases: " Take the Money Bitch!" y "Dispense Success. "¡ (Toma el dinero perra" y "Prescindir del éxito)."

Esta pequeña pista fue suficiente para que los investigadores de la empresa de seguridad rusa Kaspersky, investiguen los robos de los cajeros automáticos, y así encontrar muestras de malware relacionados con el ataque en las ATM.

En febrero Kaspersky Labs informó que los atacantes podían llegar a más de 140 empresas, incluidos los bancos, las telecomunicaciones y las organizaciones gubernamentales, en los EE.UU., Europa y otros lugares con este 'archivo de malware', pero dio pocos detalles sobre los ataques.

Según los investigadores, los ataques contra los bancos se llevaron a cabo usando un software malicioso sin archivo que reside únicamente en la memoria (RAM) de los cajeros automáticos infectados, en lugar de usar el disco duro.

Ahora, durante la Cumbre de analista Kaspersky Security en San Martín el lunes, los investigadores de seguridad Sergey Golovanov e Igor Soumenkov revisaron los ataques automáticos dirigidos contra dos bancos rusos, el cual describieron cómo los atacantes utilizaron el malware sin archivo para obtener una fuerte implantación en los sistemas del banco y poder robar el dinero en efectivo.