Una nueva variedad de malware para cajeros autom\u00e1ticos denominada arreglos<\/strong> se ha observado apuntando a bancos mexicanos desde principios de febrero de 2023.<\/p>\n “El malware para cajeros autom\u00e1ticos est\u00e1 oculto dentro de otro programa que no parece malicioso”, dijo la firma latinoamericana de ciberseguridad Metabase Q. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Adem\u00e1s de requerir interacci\u00f3n a trav\u00e9s de un teclado externo, el malware para cajeros autom\u00e1ticos basado en Windows tambi\u00e9n es independiente del proveedor y es capaz de infectar cualquier cajero autom\u00e1tico que admita CEN\/XFS<\/a> (abreviatura de extensiones para servicios financieros).<\/p>\n Se desconoce el modo exacto de compromiso, pero Dan Regalado de Metabase Q le dijo a The Hacker News que es probable que “los atacantes hayan encontrado una manera de interactuar con el cajero autom\u00e1tico a trav\u00e9s de la pantalla t\u00e1ctil”.<\/p>\n Tambi\u00e9n se dice que FiXS es \u200b\u200bsimilar a otra cepa de Software malicioso para cajeros autom\u00e1ticos<\/a> con nombre en c\u00f3digo ploutus<\/a> que ha permitido a los ciberdelincuentes extraer efectivo de los cajeros autom\u00e1ticos mediante un teclado externo o mediante enviando un mensaje SMS<\/a>.<\/p>\n Una de las caracter\u00edsticas notables de FiXS es \u200b\u200bsu capacidad de dispensar dinero 30 minutos despu\u00e9s del \u00faltimo reinicio del cajero autom\u00e1tico aprovechando la funcionalidad de Windows. API GetTickCount<\/a>.<\/p>\n El muestra<\/a> analizado por Metabase Q se entrega a trav\u00e9s de un cuentagotas<\/a> conocido como Neshta<\/a> (conhost.exe), un virus que infecta archivos<\/a> que est\u00e1 codificado en Delphi y que se observ\u00f3 inicialmente en 2003.<\/p>\n “FiXS se implementa con las API CEN XFS que ayudan a ejecutarse principalmente en todos los cajeros autom\u00e1ticos basados \u200b\u200ben Windows con peque\u00f1os ajustes, similar a otro malware como DESTRIPADOR<\/a>“, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica. “La forma en que FiXS interact\u00faa con el criminal es a trav\u00e9s de un teclado externo”.<\/p>\n Con este desarrollo, FiXS se convierte en el \u00faltimo de una larga lista de malware como ploutus<\/a>Prilex, EXITOSO<\/a>, VerdeDispensador<\/a>DESTRIPADOR, Alicia<\/a>, cajero autom\u00e1tico<\/a>, esquiador<\/a>y ATMii<\/a> que han apuntado a los cajeros autom\u00e1ticos para desviar dinero.<\/p>\n Desde entonces, Prilex tambi\u00e9n se ha convertido en un malware modular de punto de venta (PoS) para realizar fraudes con tarjetas de cr\u00e9dito a trav\u00e9s de una variedad de m\u00e9todos, incluido el bloqueo de transacciones de pago sin contacto.<\/p>\n “Los ciberdelincuentes que comprometen las redes tienen el mismo objetivo final que quienes realizan ataques a trav\u00e9s del acceso f\u00edsico: dispensar dinero en efectivo”, Trend Micro dicho<\/a> en un informe detallado sobre malware para cajeros autom\u00e1ticos publicado en septiembre de 2017.<\/p>\n “Sin embargo, en lugar de instalar malware manualmente en los cajeros autom\u00e1ticos a trav\u00e9s de USB o CD, los delincuentes ya no necesitar\u00edan ir a las m\u00e1quinas. Tienen mulas de dinero en espera que recoger\u00edan el efectivo y se ir\u00edan”.<\/p>\n <\/p>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1677939889_810_Nuevo-malware-para-cajeros-automaticos-FiXS-dirigido-a-bancos-mexicanos.png\" "\\"Software")
<\/div>\n