1

AlphaBay, el malware con el que se intenta masificar el robo de cajeros automáticos

ALERTA México: AlphaBay se encuentra en la darkweb con un tutorial para “entrenar” a los noveles ciberdelincuentes a utilizar este malware contra las ATMs.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Puede que sea un mecanismo de reclutamiento de los ecosistemas de hackers que le permita detectar los talentos realmente prometedores. Pero eso no hace menos preocupante el descubrimiento reciente de los especialistas de Kaspersky Lab en la llamada darkweb: la de los tratos y negocios oscuros.

Los especialista de la firma se seguridad encontraron que AlphaBay no sólo estaría disponible para la venta sino que, además, el “paquete” cuenta con un vídeo de tutorial para enseñar a los ciberdelincuentes que no conocen este malware la mejora manera de utilizarlo para sacar el máximo provecho.

Saber que hay una “academia de hackers” enfilada en su contra debe ser una mala noticia para los bancos, especialmente en aquellos países como México que ya han sufrido ataques a sus cajeros automáticos (ATM).

En todo caso, el descubrimiento de la venta de paquetes de AlphaBay por parte de los técnicos de Kaspersky Lab debe encender las alarmas en las oficinas de CISO y CIO en todo el mundo. Mejor prevenir…

Robar un banco es fácil

Sí: gracias a la tecnología y a códigos maliciosos como AlphaBay, robar un banco ya no requiere de armas ni – mucho menos – de valor. Atrás quedaron los asaltantes de las películas que se jugaban la vida.

Los nuevos “Dillingers” solo tienen que adquirir el paquete, ver el tutorial y ejecutar la campaña de ataque. Según el comunicado de advertencia de la firma de seguridad rusa, este malware y los de su tipo resultan “muy lucrativos” para los hackers pues les permite la manipulación del efectivo DESDE EL INTERIOR del o las unidades ATMs infectadas.

Cabe destacar que AlphaBay y los malware de su tipo están diseñados para infectar nos los cajeros automáticos en sí sino las PCs utilizados para controlar y hacer mantenimientos de las funciones del dispositivo.

Repetimos: el malware no es nuevo: viene circulando desde finales del año pasado. La alerta de Kaspersky, más bien, viene de la preocupación del esfuerzo realizado por lo hackers por “popularizarlo” lo cual no sólo garantiza una nueva oleada sino que, también, podrías ser un ataque de encubrimiento o distracción para una amenaza aún mayor. Así que no está de más una Alerta Naranja.