El malware ALICE, la simplicidad que prospera en los ataques a cajeros automáticos
A pesar de que la tendencia en la actualidad a nivel de ATMs son los ataques basados en red, también hay cabida para la simplicidad y para ataques más tradicionales basados en el acceso físico. Tal es el caso de la familia de malware ALICE, que ha sido recientemente descubierta por una firma de seguridad en colaboración con el grupo EC3 de Europol.
ALICE es una familia de malware muy dirigido y ligero usada para lanzar ataques de jackpotting a cajeros, es decir, una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito o débito. según los expertos, ALICE destaca por su sencillez: no apunta a datos sensibles como claves o números de cuenta, únicamente interacciona con el dispensador del cajero y es controlado solo a través del teclado del mismo.
“El jackpotting de ATMs, es decir, el uso de malware para extraer dinero directamente de los cajeros es, hoy en día, una de las tácticas cibercriminales de moda”, destaca Juan Ramón Aramendia, experto en ciberseguridad de S21sec, multinacional especializada en seguridad. “Los delincuentes la utilizan para hacerse con el control de los dispositivos de hardware del cajero, tales como el dispensador, el lector de tarjetas o el PINpad, permitiendo así el robo de enormes cantidades de dinero en metálico sin hacer uso de tarjetas de crédito o débito”.
Hasta el momento, no se ha divulgado información específica sobre países o entidades afectadas por ALICE, pero el malware ya ha entrado en acción y “supone un riesgo no controlado que podría dirigirse contra cualquier país o región en cualquier momento”, subraya Aramendia.