Informe: Se encuentra en línea malware listo para usar para cajeros automáticos de Bitcoin

El fabricante de software de seguridad con sede en Tokio Trend Micro ha encontrado malware para cajeros automáticos (ATM) Bitcoin (BTC) disponible para su compra en línea, según un artículo publicado en el blog el 7 de agosto.

En la entrada del blog, Trend Micro cita un anuncio publicado por un usuario "aparentemente establecido y respetado" en un foro de Darknet. Por el precio de $25.000, los criminales podían comprar Malware de cajeros automáticos de Bitcoin acompañado de una tarjeta lista para usar con capacidades EMV y de comunicación de campo cercano (NFC).

Los chips EMV fueron desarrollados originalmente por los principales proveedores de tarjetas de crédito para almacenar datos en circuitos integrados en lugar de bandas magnéticas, mientras que NFC permite que dos dispositivos electrónicos intercambien información de forma inalámbrica.

Se dice que el software malicioso explota una vulnerabilidad de los cajeros automáticos de Bitcoin, lo que permite a los estafadores recibir el equivalente en BTC de hasta 6.750 dólares estadounidenses, euros o libras esterlinas. Según Trend Micro, el vendedor ha recibido más de 100 reseñas en línea tanto de los malware como de otros productos.

Otra discusión en el foro mostró que el vendedor también ofrece malware regular para cajeros automáticos que ha sido actualizado a los estándares EMV. Investigaciones posteriores revelaron que el malware explota una vulnerabilidad de menú para desconectar un cajero automático de la red con el fin de desactivar las alarmas. En conclusión, Trend Micro sugirió:

"Mientras haya dinero para hacer - y hay bastante dinero en las criptomonedas - los ciberdelincuentes seguirán diseñando herramientas y ampliándose a nuevos y lucrativos "mercados". A medida que el número de cajeros automáticos de Bitcoin crece, podemos esperar ver más formas de malware dirigidas a cajeros automáticos de criptomonedas en el futuro".

Otro estudio reciente realizado por la compañía de ciberseguridad Duo Security reveló una red de miles de robots estafadores cripto relacionados en Twitter, anunciando "regalos" falsos. El proyecto involucró a 88 millones de cuentas de Twitter, con investigadores usando técnicas de aprendizaje automático para entrenar a un clasificador de bots. El clasificador desenterró 15.000 robots que difundieron falsas competencias y se hicieron pasar por algunas de las figuras y negocios más conocidos de la industria de las criptomonedas.

En julio, Valve Corporation retiró un juego de su mercado de videojuegos Steam que supuestamente secuestró las computadoras de los usuarios para minar Monero. Steam tomó medidas a raíz de las quejas de varios usuarios que decían que el archivo de configuración del juego parecía incluir un virus troyano y malware disfrazado de procesos y lanzador steam.exe.