Ciudad de México. No es nuevo que los cajeros automáticos son un gran atractivo para el cibercrimen, pero lo que sí es nuevo, es un malware que ataca estos puntos en la República Mexicana, según alerta Metabase Q, empresa especializada en temas de ciberseguridad.
Y es que la delincuencia recurre a estos cajeros, derivado de la ganancia de billones de dólares que representa su explotación a través de ciberataques.
Ante ello, Metabase Q ha lanzado una alerta a las instituciones bancarias sobre un nuevo malware detectado y que acecha a estos dispositivos en el país.
Según revela esta empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en la región, solamente por debajo de Brasil, por lo que este descubrimiento debe generar consciencia para el ámbito financiero.
Te podría interesar leer: ¡Los misterios del dólar! Este es el significado de los símbolos ocultos en el billete
“La detección de este malware o programa malicioso toma mayor relevancia si consideramos que en nuestro país existen cerca de 90 mil cajeros automáticos registrados a finales de 2022 a decir del Banco de México, entretanto que en el último reporte, ‘Resultados de estudios cuantitativos y cualitativos sobre efectivo’ -que realizó la misma institución- menciona que el 42 por ciento de la población obtuvo efectivo de un cajero automático, mientras que el 49 por ciento acudió a un cajero entre una y cinco veces al mes, cuatro por ciento de entre seis a 10 veces y el uno por ciento acudió más de 10 veces al mes”, se lee en un comunicado emitido por Metabase Q.
Cabe hacer mención que a inicios del 2021 el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso del malware Ploutus con una nueva variante.
Esto ha permitido a los cibercriminales extraer el dinero de cajeros automáticos mediante middleware, que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí.
A dos años de este suceso, la empresa líder de ciberseguridad en América Latina ha descubierto un nuevo malware, que nombró FiXS, que está afectando nuevamente a la región, particularmente a bancos en México.
Se trata de un programa que contiene metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este.
Así, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo. FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso. Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.
La ciberseguridad es un asunto de ética y una responsabilidad compartida, por lo que Metabase Q decidió publicar esta investigación para compartir los indicadores de protección contra este malware y contribuir a la protección en la región y alertar a las instituciones financieras, cerrando en conjunto filas contra el cibercrimen.
