Ciberseguridad
Password
Malware
Hacker
Kaspersky
cibercrimen

Cutlet Maker, un nuevo kit para cibercriminales aficionados de malware

De venta en la darkweb por 5.000 euros, permite a cualquier persona iniciar su carrera de ladrón de entidades financieras. El precio incluye una guía de uso.

cajero automatico usuario

Los cajeros automáticos son un gran atractivo para los criminales. Y muy lucrativo. La última vía para aprovecharse de esta vía de enriquecimiento rápido es Cutlet Maker. Se trata de un kit que está disponible al alcance de cualquiera en la darkweb por 5.000 euros. Precio que, asimismo, incluye una guía de uso.

El aviso lo dio un partner de Kasperksy Lab a comienzos de año. Dicho partner encontró en AlphaBay, un lugar muy popular de la darkweb, un anuncio que describía un tipo de malware para cajero automático y que coincidía con el elemento buscado. El anuncio revelaba que el ejemplo inicial pertenecía a un kit de malware comercial creado para hacerse con el gran premio de los cajeros automáticos. Un mensaje público del vendedor del malware, encontrado también por los analistas, contenía no sólo la descripción del malware y las instrucciones de cómo conseguirlo, sino que también ofrecía toda una guía detallada de cómo debía utilizarse el kit para realizar ataques, con instrucciones y hasta tutoriales en vídeo.

La investigación emprendida por Kaspersky Lab reveló que el conjunto del malware estaba formado por tres elementos:

• Software Cutlet Maker, que sirve como modulo principal responsable de la comunicación con el dispensador de efectivo del cajero automático.

• Programa c0decalc, diseñado para generar contraseñas y hacer que funcione la aplicación Cutlet Maker, así como para protegerla frente a un uso no autorizado.

• Aplicación Stimulator, que permite ahorrar tiempo a los criminales gracias a la identificación de la situación de los cofres o contenedores de efectivo de los cajeros automáticos. Al instalar esta aplicación, un intruso recibe la información exacta de la moneda, valor y número de billetes que hay en cada caja o cofre. De esta forma puede seleccionar aquel que contiene una mayor cantidad, en lugar de extraer el efectivo de uno u otro sin saber cuál es la situación de cada contenedor.

Para empezar a robar, los criminales necesitan tener acceso directo al interior de los cajeros y así poder conectar un dispositivo USB que contenga el software. Como primer paso, los criminales instalan Cutlet Maker. Como existe una contraseña protegida, utilizan el programa cOdecalc, ya instalado en otro dispositivo como puede ser un portátil o una tableta. Esta contraseña es un tipo de protección de derechos de autor instalada por los autores de Cutlet Maker para prevenir que otros criminales lo utilicen gratuitamente. Después de que el código se genera, los criminales lo introducen en el interfaz de Cutlet Maker para empezar con el proceso de extracción de fondos.

“Cutlet Maker no requiere que el criminal tenga un conocimiento técnico informático avanzado ni profesional, lo que permite que el hackeo de un cajero automático pase de ser una operación ofensiva sofisticada a otro modo ilegal más de robar dinero, y al alcance de prácticamente todo el mundo que tenga unos pocos miles de dólares para comprar el malware. Estamos ante una amenaza potencialmente muy peligrosa para las entidades financieras. Pero lo que es más importante es que, mientras opera, Cutlet Maker interactúa libremente con el software y el hardware del cajero sin hallar ningún elemento de seguridad que lo impida. Estamos ante algo que debe ser cambiado si queremos proteger adecuadamente los cajeros automáticos”, comenta Konstantin Zykov, analista de seguridad de Kaspersky Lab.

Para proteger los cajeros automáticos ante ataques en los que se utilicen herramientas maliciosas como Cutlet Maker, así como para dotarles de una seguridad física más alta, los especialistas de Kaspersky Lab recomiendan a los equipos de seguridad de las organizaciones que procedan de la siguiente forma:

• Implementar por defecto una política muy estricta de denegación, impidiendo así que cualquier software no autorizado pueda trabajar en el cajero automático.

• Permitir mecanismos de control de dispositivos que restrinjan la conexión al cajero de cualquier dispositivo no autorizado.

• Utilizar una solución específica de seguridad que proteja los cajeros de ataques como los del malware Cutlet Maker.

Para una protección más eficaz de los cajeros, Kaspersky Lab recomienda también el uso de una solución de seguridad adecuada, como es el caso de Kaspersky Embedded Systems Security.

Asimismo, los productos de Kaspersky Lab detectan y bloquean con éxito el malware Cutlet Maker.

INFORMACIÓN ADICIONAL

 

GDPR: ¿Cómo puede ayudar Kaspersky Lab a los clientes a cumplir la nueva normativa de protección de datos?