Detecta Metabase Q nuevo malware que ataca cajeros automáticos
marzo 2, 2023Metabase Q, empresa de ciberseguridad alertó sobre un nuevo malware detectado y que acecha a los cajeros automáticos en México. A decir de la empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en la región, solamente por debajo de Brasil.
A inicios de 2021, el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso del malware Ploutus con una nueva variante. Esto ha permitido a los cibercriminales extraer el dinero de cajeros automáticos mediante middleware que actúa como un puente entre tecnologías y diferentes aplicaciones que se comunican entre sí.
A dos años de este suceso, Metabase Q ha descubierto un nuevo malware, que nombró FiXS, el cual está afectando nuevamente a la región, particularmente a bancos en México.
La empresa especializada en ciberseguridad explicó que FiXS es un programa que contiene metadatos rusos, lo que podría suponer su origen. Está diseñado para permitir que un atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo conectado a este. De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el cajero automático y vaciarlo por completo.
FiXS no parece ser una variante de otros programas maliciosos similares, dispensando el dinero después de 30 minutos del último reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso. Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una arquitectura de software común en cajeros con sistema operativo Windows.
En México operan cerca de 90 mil cajeros automáticos registrados a finales de 2022 a decir del Banco de México. Además, el reporte sobre uso de efectivo del Banxico, revela que el 42% de la población obtuvo dinero de un cajero automático. Asimismo, el 49% acudió a un cajero entre una y cinco veces al mes, 4% de entre seis a diez veces y el 1% acudió más de 10 veces al mes.
La ciberseguridad es un asunto de ética y una responsabilidad compartida, por lo que Metabase Q decidió publicar esta investigación para compartir los indicadores de protección contra este malware y contribuir a la protección en la región y alertar a las instituciones financieras, cerrando en conjunto filas contra el cibercrimen.
