Investigadores explicaron el funcionamiento de WinPot, un malware que puede extraer todo el dinero de un cajero automático.
Si bien los sistemas de seguridad han evolucionado en los últimos años, los hackers también se mantienen buscando nuevos métodos para vulnerar cualquier software que les cause interés.
Un grupo de investigadores de Kaspersky Labs descubrió un malware capaz de extraer dinero de un cajero automático con gran facilidad. Lo más interesante es que sus responsables diseñaron una interfaz para simplificar el proceso al mínimo de pasos.
WinPot, como se conoce al malware, fue detectado desde marzo del año anterior en foros de la Dark Web, donde se vende por entre 500 y 1.000 dólares. Sin embargo, ha sido hasta ahora que los investigadores tuvieron acceso al programa para estudiar su funcionamiento.
Según detallan, es necesario cargarlo a una unidad de almacenamiento portátil y conectarlo a uno de los puertos USB del cajero automático.
Al estar conectado, WinPot se encarga de instalar el código malicioso que permitirá tener el control total del cajero. Gracias a lo anterior es posible saber el número de ranuras y el efectivo disponible.
Posteriormente la pantalla mostrará una interfaz bastante peculiar para empezar a sacar el dinero.
La ventana principal muestra las ranuras —de 1 a 4— y su respectivo recurso económico. Cada una tiene el botón «Spin» (girar) en la parte superior para extraer el efectivo de la ranura elegida. Si los ladrones creen que ya ha sido suficiente, en cualquier momento pueden detener el procedimiento con el botón «Stop». WinPot no es del todo perfecto, ya que no cuenta con actualización de datos en tiempo real; en su lugar ofrece escanear nuevamente la información del cajero.
Aunque el proceso es sencillo, los interesados en hacerlo enfrentan una dificultad mayor: la mayoría de los cajeros automáticos tienen ocultos los puertos USB, sólo el personal autorizado los puede utilizar. Los delincuentes tienen que realizar una perforación para encontrar la conexión requerida.
WinPot no es la única opción disponible para realizar la misma actividad ilegal. Existen otras alternativas como Cutlet Maker, que durante 2017 se llegó a vender hasta en 5.000 dólares por ser el único que se comercializaba. Su precio comenzó a bajar tras el surgimiento de otros malware. Recientemente un usuario de foros clandestinos anunció el lanzamiento de WinPot v.3, prometiendo una interfaz completamente nueva.
En Kaspersky creen que seguirán apareciendo modificaciones del malware. No obstante, los cajeros automáticos ya se protegen bloqueando los puertos USB al intentar transferir código malicioso. Por otra parte, el software está preparado para bloquear cualquier ejecución de software no autorizado