Expertos en ciberseguridad han advertido sobre una nueva amenaza en Europa: un virus informático dirigido a cajeros automáticos, el cuál es capaz de extraer hasta 30.000 euros por máquina y tiene una efectividad del 99% en dispositivos de este continente y el 60% en otras regiones.
Este programa malicioso, fue denominado EU ATM, y según expertos en seguridad digital, estos ataques a cajeros automáticos son especialmente lucrativos porque proporcionan dinero en efectivo.
Asimismo, estos programas y dispositivos especializados para comprometer cajeros son accesibles en la dark web, facilitando su obtención por parte de criminales.
Cómo extraen miles de dólares de cajeros automáticos en Europa
El nuevo ‘malware’ se basa en el estándar XFS (eXtensions for Financial Services), que permite manejar los módulos internos de los cajeros automáticos sin importar su fabricante.
Este tipo de herramientas de extracción de efectivo han evolucionado desde que se detectaran las primeras vulnerabilidades en cajeros que operaban con Windows XP hace más de una década.
Pese al avance tecnológico de los sistemas operativos en cajeros automáticos, la herramienta sigue funcionando en las versiones más recientes de software, independientemente del tipo de máquina, ya sea NCR, Diebold, GRG o Hyosung. Estas características permiten explotar vulnerabilidades que facilitan la extracción ilegal de dinero.
Por qué genera pánico este ciberataque en Europa
Expertos como Kaspersky señalan que el nuevo ‘malware’ EU ATM automatiza el proceso de dispensación de efectivo, requiriendo solo la acción física para retirar los billetes.
La efectividad del 99% en Europa y el 60% en otras regiones sugiere que este software fue desarrollado específicamente para los cajeros automáticos europeos.
Además de su alta efectividad, este malware es atractivo para los delincuentes debido a que ofrece distintas modalidades de pago y versiones demo, lo que podría indicar la existencia de una red de desarrolladores organizada y bien preparada. Esta estructura podría incrementar la propagación del virus.
Qué implicaciones tiene esta amenaza en la estabilidad financiera europea
La amenaza del EU ATM supone un problema serio para el sector financiero en Europa. Los expertos destacan que las medidas de seguridad actuales pueden ser insuficientes para frenar este tipo de ataques.
A pesar de las actualizaciones constantes en los sistemas de seguridad de los cajeros automáticos, los ciberdelincuentes logran adaptarse rápidamente, encontrando nuevas vulnerabilidades que explotar.
Así que las instituciones financieras deben estar en alerta constante y trabajar en esquemas de colaboración para enfrentar esta amenaza de forma efectiva.
Cómo se puede reducir esta crisis cibernética en Europa
Por otro lado, las autoridades encargadas de la ciberseguridad en diferentes ámbitos, deben incrementar sus esfuerzos en la persecución de estos delitos.
La cooperación internacional es fundamental para desmantelar las redes de desarrolladores y distribuidores de malware que operan en la dark web. Los avances en tecnología de rastreo y análisis digital son claves en esta lucha.
Del mismo modo, uno de los aspectos más preocupantes de este nuevo malware es su capacidad de permanecer oculto, lo que dificulta su detección.
Al utilizar el estándar XFS, el EU ATM puede realizar sus funciones de manera invisible al software de seguridad del cajero, prolongando su actividad maliciosa antes de ser descubierto. Esto aumenta el potencial de daño, tanto en términos económicos como de confianza pública en los sistemas bancarios.
Qué impacto puede tener este ciberataque en los ciudadanos
El impacto en el usuario final también es significativo. La extracción ilegal de efectivo no solo afecta a las instituciones financieras, sino también, podría llevar a un aumento en las comisiones y tarifas para compensar las pérdidas.
Además, la presencia de este malware puede generar incertidumbre entre los usuarios sobre la seguridad de sus transacciones y ahorros.
Dada la complejidad y sofisticación del EU ATM, es crucial que los bancos y empresas de seguridad informática trabajen conjuntamente para desarrollar soluciones que puedan mitigar los riesgos asociados.