(http://i1-news.softpedia-static.com/images/news2/romanian-police-shut-down-international-atm-malware-gang-498640-2.jpg)
La banda de ciberdelincuentes, que también ha actuado en España, instalaba un programa de malware a través del lector de CD-ROM de que disponen algunos modelos de ATM fabricados por NCR.
(http://www.computerworld.es/archivos/201403/dinero-cajero_hi.psd)
Las autoridades de Rumanía y la República de Moldavia han desarticulado una banda de ciberdelincuentes que habrían sustraído fraudulentamente una cantidad cercana a los 200 mil euros de cajeros automáticos de toda Europa y Rusia, tras haber infectado los terminales con un programa de malware.
El programa, identificado, documentado y nominado por el fabricante de antivirus Karspersky Lab en octubre de 2014 como Tyupkin, actuaba tras ser instalado en cajeros automáticos dotados con lectores de CD forzando a la máquina a dispensar dinero en efectivo cuando recibía una serie de instrucciones específicas que eran introducidas a través de un dispositivo de teclado de PIN.
La policía rumana ha arrestado a ocho personas sospechosas de haber estado directamente implicadas en la operación. Se estima que los ciberdelincuentes rumanos trabajaban en coordinación con otra banda moldava, quienes se ocupaban de identificar e informar de los cajeros vulnerables que se encontraban en áreas escasamente protegidas y en cabinas cerradas.
Los atacantes seleccionaban máquinas ATM fabricadas por la firma norteamericana NCR, que disponen de una unidad de CD-ROM instalada y cuyo panel frontal de protección puede abrirse fácilmente con una llave universal. Cuando el cajero estaba dotado de un sistema anti-fraude, los atacantes lo desactivaban con un simple tubo de goma.
Fuente: computerworld.es