- Metabase Q detectó un nuevo malware que ataca a los cajeros automáticos en México.
- El malware FiXS permite a un atacante controlar los cajeros automáticos usando un teclado externo para extraer dinero.
- México ocupa el segundo lugar en ciberataques a cajeros automáticos en la región de Latinoamérica.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
La empresa de ciberseguridad Metabase Q detectó un nuevo malware que ataca a los cajeros automáticos en México.
A inicios de 2021, el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso del malware Ploutus con una nueva variante, permitiendo a cibercriminales extraer el dinero de cajeros automáticos mediante middleware que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí.
A dos años de este suceso, la empresa descubrió un nuevo malware —llamado FiXS— que está afectando a los bancos en México.
Metabase Q explicó que FiXS está diseñado para permitir que un atacante pueda controlar los cajeros automáticos usando un teclado externo. De esta manera, el atacante puede obtener información sobre el dinero en efectivo que contiene y vaciarlo por completo. A su vez, es un malware que contiene metadatos rusos, lo que podría dar pistas de su origen.
FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático. También, se oculta en otro programa que no aparenta ser malicioso y puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.
México ocupa el segundo lugar de ciberataques a cajeros automáticos
El descubrimiento de este malware es relevante tomando en cuenta que México ocupa el segundo lugar en ciberataques a cajeros automáticos en la región de Latinoamérica, solamente por debajo de Brasil, según Metabase Q.
La detección de este malware toma mayor relevancia si se considera que en México existen cerca de 90,000 cajeros automáticos registrados hasta finales de 2022, según Banxico.
De acuerdo con estudios de Banxico, 42% de los mexicanos obtiene efectivo de un cajero automático; de estos, 49% acudió a un cajero entre una y cinco veces al mes; 4% entre 6 a 10 veces y 1% más de 10 veces.
«Dada la importancia de los cajeros automáticos en la cadena del sistema financiero para las economías basadas en efectivo, los ataques de malware están lejos de terminar», dijo Metabase Q en un comunicado.
«Es fundamental que los bancos y las instituciones financieras asuman los posibles compromisos de los dispositivos y se centren en reducir el tiempo de detección y respuesta a este tipo de amenazas», agregó.
AHORA LEE: 4 maneras en las que ChatGPT podría ser usado por ciberdelincuentes
TAMBIÉN LEE: 5 claves para delinear una ley de ciberseguridad eficiente en México
