En el sitio de Segurmática el pasado 5 de julio de 2019 se difundió una noticia que estremeció al sector bancario ne muchos paises, donde se incluyen dos de Latinoamérica, un código maligno que "vaciaba" los cajeros automáticos, otra muestra más de como el cibercrimen avanza y de la necesidad de tomar medidas preventivas para que no sucedan situaciones que pongan en peligro la continuidad de los procesos somo es la actualización del sistema operativo y de los software antivirus. A continuación se reproduce el artículo:
Desde hace varios meses se ha hablado de un tipo de malware que le ha estado dando vueltas al mundo por su gran efectividad. Se trata de un programa capaz de obligar a un cajero automático a expulsar todo el dinero de su interior. Debido a que esto compromete buenas cantidades de dinero, se ha hecho todo lo posible por contrarrestarlo.
El nombre con el que nos enteramos de este problema por primera vez era 'Winpot'. Sin embargo, nuevas variaciones se han desarrollado desde entonces. Hay una en particular conocida con la etiqueta de ATMJaDi. El malware ya estaría haciendo estragos en Colombia y México.
Sorprendentemente se estima que el malware fue desarrollado por gente con acceso a información confidencial dentro de las compañías bancarias. Concretamente habrían tenido acceso al código fuente del banco y a la red en la que trabajan los cajeros. Por lo tanto, este problema habría comenzado desde adentro.
¿Cómo funciona?
Contrario a lo que se creería, el malware está escrito en lenguaje de programación Java en un archivo con el nombre "INJX_PURE.jar". Esto difiere del resto de infecciones que usualmente corren en lenguajes como XFS, JXFS o CSC, comunes en cajeros automáticos.
Durante mucho tiempo su origen fue un misterio, pues trata de confundir al realizar la infección. Este empieza a mostrar el mensaje "libertad y gloria" en idiomas como ruso, portugués, español y chino. Además, complementa con algunos mensajes en inglés.
Los investigadores determinaron que ATMJaDi no puede ser controlado con el teclado ni la pantalla táctil. Sin embargo, puede enviar comandos para ordenarle al cajero a retirar dinero.
Por los idiomas se puede ver que Latinoamérica puede ser una región con un gran riesgo de sufrir los efectos de este malware. Por ahora casos se han registrado en los dos países mencionados, pero todos los bancos del continente podrían recibir sus ataques.