Malware FASTCash para Linux: una forma diferente de fraude en cajeros automáticos

Los expertos en ciberseguridad han descubierto otra variante del malware FASTCash que ataca a los sistemas Linux, lo que aumenta la preocupación por la vulnerabilidad de las redes de cajeros automáticos a ataques sofisticados. El malware FASTCash, conocido por permitir la retirada no autorizada de dinero en efectivo de los cajeros automáticos, se ha vinculado a grupos de cibercriminales norcoreanos. Este descubrimiento amplía el alcance de este malware, que históricamente ha afectado a los sistemas IBM AIX y Windows. Ahora, con Linux en la mira, comprender las implicaciones del malware FASTCash es más importante que nunca.

¿Qué es el malware FASTCash Linux?

FASTCash es un tipo de malware altamente especializado, diseñado para atacar los sistemas de procesamiento de pagos, específicamente los responsables de gestionar las transacciones en cajeros automáticos. Su objetivo principal es infiltrarse en la infraestructura de "interruptor de pagos" dentro de las redes bancarias, lo que permite a los piratas informáticos aprobar de forma fraudulenta transacciones con tarjeta que, de otro modo, deberían ser rechazadas. De este modo, facilitan los retiros ilegales de efectivo de los cajeros automáticos, eludiendo los protocolos de seguridad de estos sistemas financieros.

Este malware opera de forma encubierta dentro de redes comprometidas interceptando mensajes de transacciones rechazadas. Luego autoriza retiros fraudulentos, engañando a los cajeros automáticos para que entreguen efectivo sin la validación adecuada. Si bien las versiones anteriores se centraban en los sistemas IBM AIX y Windows, la variante Linux recién descubierta amplía la superficie de ataque. En particular, ha sido compilada para Ubuntu Linux 20.04, probablemente desarrollada en un entorno virtual controlado.

Ampliando horizontes: de AIX y Windows a Linux

El cambio a Linux marca un avance significativo en las capacidades de FASTCash. Las versiones anteriores apuntaban principalmente a los sistemas IBM AIX, un sistema operativo similar a Unix utilizado por muchas instituciones financieras importantes. El malware evolucionó más tarde para infectar plataformas Windows, lo que demuestra aún más su adaptabilidad. Ahora, con la incorporación de Linux a su lista de objetivos, está claro que los atacantes detrás de FASTCash están decididos a comprometer cualquier sistema operativo importante utilizado por las redes bancarias.

Lo que hace que la versión Linux sea notable es su funcionalidad ligeramente reducida en comparación con su contraparte de Windows. A pesar de estas diferencias, conserva características críticas que le permiten autorizar transacciones fraudulentas en monedas específicas, como la lira turca. Esto revela la capacidad de los atacantes para personalizar el malware para cumplir objetivos específicos, como atacar regiones o instituciones financieras específicas.

Los objetivos del malware FASTCash

El objetivo final del malware FASTCash es obtener beneficios económicos. Al poner en peligro los sistemas de pago, los piratas informáticos pueden manipular los datos de las transacciones para realizar retiros no autorizados de los cajeros automáticos. Estos retiros ilícitos suelen ser llevados a cabo por "mulas de dinero", individuos reclutados por los atacantes para retirar físicamente el efectivo de los cajeros automáticos. Esto no solo dificulta el seguimiento de los fondos, sino que también acelera la operación, lo que permite extraer grandes cantidades de efectivo rápidamente.

Sin embargo, el objetivo más amplio del malware parece ser la explotación de las debilidades de la infraestructura bancaria. Al atacar los conmutadores de pago, los atacantes pretenden explotar las vulnerabilidades de los sistemas que vinculan los cajeros automáticos, los terminales de punto de venta y los bancos. El conmutador de pago es el intermediario fundamental en las transacciones con tarjeta, responsable de enrutar los mensajes entre los cajeros automáticos, los bancos y las redes de tarjetas como Visa y Mastercard. Cuando FASTCash se infiltra en este sistema, obtiene el control sobre el mecanismo mismo que decide si una transacción se autoriza o se rechaza.

Implicaciones del malware FASTCash para Linux

El descubrimiento de que FASTCash ataca a Linux pone de relieve la creciente amenaza que suponen para diversos entornos operativos. Los servidores Linux se utilizan ampliamente en las instituciones financieras por su estabilidad, escalabilidad y rentabilidad. Sin embargo, estos entornos suelen carecer del mismo nivel de medidas de seguridad sofisticadas que se encuentran en los sistemas basados en Windows, lo que los convierte en objetivos atractivos para los ciberdelincuentes.

Uno de los aspectos más preocupantes del malware FASTCash es su capacidad para evadir la detección. La variante de Linux utiliza técnicas de inyección de procesos para interceptar mensajes de transacciones, a menudo evadiendo los mecanismos de seguridad tradicionales. Sin herramientas de detección adecuadas, como soluciones de detección y respuesta de endpoints (EDR) configuradas específicamente para marcar llamadas anormales del sistema, estos ataques pueden pasar desapercibidos durante largos períodos.

Esto pone a las instituciones financieras en una situación de riesgo considerable. Un ataque exitoso podría resultar en pérdidas financieras masivas y dañar la reputación de un banco. Además, la naturaleza internacional de estos ataques, a menudo atribuidos a grupos patrocinados por el Estado norcoreano, genera inquietud sobre el uso de la ciberdelincuencia para financiar actividades ilegales.

¿Por qué Linux?

El cambio hacia los sistemas Linux como objetivo podría estar motivado por varios factores. En primer lugar, muchos bancos utilizan Linux para su procesamiento backend debido a su flexibilidad y su naturaleza de código abierto. Esto proporciona a los cibercriminales más oportunidades de explotar estos sistemas, especialmente si no se implementan las medidas de seguridad adecuadas. Además, a veces se considera que los servidores Linux son menos vulnerables a los ataques, lo que puede generar una falsa sensación de seguridad entre los administradores.

Sin embargo, esta percepción está cambiando rápidamente a medida que evolucionan amenazas como FASTCash. El uso de malware sofisticado en Linux demuestra que ningún sistema operativo es inmune a los ciberataques. Esto enfatiza aún más la necesidad de una vigilancia constante, auditorías de seguridad periódicas y capacidades de detección actualizadas.

En resumen: salvaguardar los sistemas de pago

La aparición del malware FASTCash para Linux señala una nueva fase en los ciberataques contra las instituciones financieras. Si bien históricamente los sistemas Linux se han considerado más seguros, esta variante del malware revela que los atacantes están ampliando su alcance y atacando cualquier infraestructura que facilite las transacciones en cajeros automáticos.

Para mitigar los riesgos que plantea FASTCash, las instituciones financieras deben asegurarse de contar con sistemas de detección y monitoreo sólidos. Las soluciones EDR avanzadas, configuradas para detectar comportamientos inusuales del sistema, son fundamentales para prevenir este tipo de ataques. Al mantenerse informadas y mantener prácticas de seguridad sólidas, las organizaciones pueden proteger mejor sus redes de la creciente amenaza de FASTCash y otras amenazas cibernéticas en evolución.

En Willa
October 15, 2024
Malware
Spanish
October 15, 2024
Malware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.