De acuerdo, la noticia no es nueva, ya saltó la alarma en el 2009 cuando Vanja Svacer publicó la noticia de una nueva muestra remitida a nuestros laboratorios, el primer troyano que atacaba directamente los cajeros Troj/Skimer-A

De hecho es en el ATM security 2009 de Londres donde se identificaron nuevas amenazas y se reconoció que mientras que los peligros más importantes siguen siendo los más clásicos, el malware es la  amenaza emergente de la que habla la gente del sector.

Pero, ¿por qué nos extraña tanto? el Banco de España estimó en más de 60.000 el número total de cajeros en España (cifras del primer trimestre del 2009), si el crimen cibernético ha superado a los delitos clásicos como el narcotráfico, ¿que será más interesante?: el dinero que puede haber dentro de un cajero, o los datos que pueden pasar a través de él, tales como números de cuenta, PIN, etc

Si, está claro, esta amenaza tiene limitaciones:

  • El sistema operativo solía ser no estándar, pero desde hace años, Microsoft está ganando terreno.
  • Los cajeros suelen estar en una red aislada, así que el malware tiene dificultades tanto para acceder como para sacar la información.
  • El acceso físico es  muy complicado.

El último caso de malware en cajeros ha demostrado como saltarse alguna de ellas.  Un empleado del Bank of America está esperando a ser declarado culpable por instalar malware en los cajeros del banco.

El acusado, de 37 años, nacido en North Carolina, era miembro del equipo de TI del banco, lo que le daba una gran oportunidad de cometer el delito. Se sospecha que robó al menos 200.000 dólares.

Este caso se añade a la lista de casos ya conocidos como el del último octubre donde un repartidor de pizza de 23 años logró evitar la prisión después de haber usado información de internet para hackear cajeros, o el caso con el que he empezado el artículo en el que Sophos descubrió malware que infectaba los cajeros Diebold e informó de que estaba siendo usado por hackers rusos.

A día de hoy no podemos afirmar que el malware utilizado en Bank of America sea una variante del Troj/Skimer-A utilizado en los casos rusos.