En la pasada conferencia alemana de seguridad denominada 30th Chaos Communication Congress, se presentó un caso en el que criminales comprometían y robaban un cajero automático infectándolo con malware específicamente diseñado para el cajero. Una vez que el malware logró su objetivo, el resultado podría ser la pérdida de varios miles de dólares.

La mayoría de los cajeros automáticos corren bajo sistemas Windows y pueden ser controlados como cualquier otra computadora. La primera demostración pública de un caso similar se presentó en 2010, por lo que surge la pregunta: ¿Qué tan peligrosa es esta amenaza-

Existe un negocio multimillionario detrás del ataque a cajeros automáticos. Durante la conferencia, se reveló el modo de operación de los atacantes por medio de la obtención de información a través de un análisis forense a un cajero automático comprometido. En el caso mostrado, una muestra de malware fue escrita específicamente para una marca de fabricantes de cajeros automáticos.

Por medio de ingeniería inversa a la muestra de malware se pudieron obtener las tecnologías utilizadas por los intrusos. Las características que presentaba la muestra iban desde el monitoreo de la cantidad total de dinero hasta el borrado completo del sistema para poder cubrir algún rastro del ataque.

Estas características estaban disponibles a través de códigos numéricos específicos, los cuales eran ingresados directamente en el teclado numérico del cajero. Para mostrar la ventana de estado del sistema, se utilizaban algunas técnicas de traslape con las ventanas del cajero automático.

Los investigadores llegaron a la conclusión que este tipo de ataques pueden ser realizados únicamente por grupos criminales profesionales, que no solo tienen los conocimientos técnicos para desarrollar malware, si no que también deben tener acceso a información secreta sobre el diseño de los cajeros automáticos y la forma de trabajo de los bancos afectados.