Kaspersky avisa de decenas de cajeros hackeados con Tyupkin en Europa

Estamos acostumbrados a ataques perpetrados por grupos de hackers hacia todo tipo de empresas, muchas veces con el objetivo de obtener datos bancarios de usuarios para robarles a distancia y sin que se den cuenta. El último ataque descubierto por Kapersky parece actuar de forma distinta, ya que afecta directamente a los bancos y no los usuarios, además de actuar en los cajeros automáticos y con dinero físico real.

El sistema, del que ha hablado Vicente Díaz de Kapersky, se conoce como Tyupkin y se basa en un ataque en el que no se intenta infectar los sistemas de los cajeros de los bancos a través de algún resquicio de seguridad en su sistema informático online, sino que se ataca directamente el cajero personalmente acudiendo físicamente al mismo.

En la primera fase se inserta un CD para instalar Tyupkin, que tras reiniciar el sistema se queda latente a la espera de un código. El malware además sólo está activo en algunas horas concretas por la noche, los domingos y los lunes.

Usando “mulas” que acuden a los cajeros y con las que los hackers se comunican telefónicamente, con un algoritmo para generar códigos de un sólo uso se entra en el sistema interno del cajero, teniendo acceso a todas sus funciones, incluyendo el acceso al dinero que albergan en su interior. De esta forma, los hackers controlan los robos ya que las mulas no pueden hacerlo sin los códigos de sesión, además de que es más complicado encontrarles ya que no dejan su rastro.

Ya se han visto decenas de cajeros afectados por Tyupkin en el este de Europa y Rusia, por lo que existe el riesgo real de que los cajeros del resto de Europa vayan a sufrir ataques similares, incluyendo por supuesto España, que en los últimos años se está convirtiendo en el objetivo preferido de las mafias rusas.