El malware FiXS apunta a las unidades de cajeros automáticos en América Latina

Metabase Q, una empresa de ciberseguridad, descubrió una nueva familia de malware que se dirige a los cajeros automáticos en América Latina, llamada FiXS. Esta amenaza, que contiene metadatos rusos, ataca actualmente a bancos en México, pero no es específica de un proveedor y puede funcionar en cualquier cajero automático compatible con CEN XFS. FiXS es similar al malware para cajeros automáticos Ploutus en el sentido de que requiere un teclado externo y probablemente lo implementen los ciberdelincuentes que tienen acceso físico a los cajeros automáticos.

Metabase Q informa que FiXS se esconde dentro de un programa aparentemente inofensivo, le indica al cajero automático infectado que entregue dinero media hora después del último reinicio y espera a que se carguen los casetes primero. El malware está incrustado en un cuentagotas que lo decodifica y lo almacena en el directorio temporal del sistema. Luego se ejecuta FiXS.

El malware puede operar en cualquier cajero automático basado en Windows con solo modificaciones menores, gracias a las API CEN XFS. FiXS se ejecuta en un ciclo infinito, buscando la entrada de teclado correcta para mostrar una ventana, mostrar información de la unidad de efectivo, cerrar la sesión y terminar el proceso, o dispensar dinero. A diferencia de otros programas maliciosos para cajeros automáticos más sofisticados, como Ploutus, FiXS tiene una interfaz limitada y solo puede mostrar el número de billetes.

Metabase Q sugiere que dado que el malware le indica a la terminal de efectivo que entregue dinero 30 minutos después del último reinicio, es probable que las mulas recuperen el efectivo poco después de la instalación del malware.

¿Cómo puede afectar el malware al hardware como las unidades de cajero automático?

El malware puede afectar significativamente el hardware de las unidades de cajero automático de varias maneras. Una vez instalado, el malware puede manipular el firmware y el software de un cajero automático, lo que permite a los ciberdelincuentes ejecutar comandos de forma remota, como entregar efectivo o robar información de tarjetas. El malware también puede alterar la configuración de un cajero automático, haciéndolo vulnerable a futuros ataques.

Además, el malware puede causar daños físicos al hardware de un cajero automático, lo que puede interrumpir la funcionalidad de la máquina y dejarla inoperable. Además, el malware puede hacer que el sistema se bloquee o se congele, lo que podría provocar una interrupción temporal o permanente, lo que afectaría la disponibilidad del cajero automático y podría causar importantes pérdidas financieras.

En resumen, el malware puede tener un impacto severo en el hardware de los cajeros automáticos, lo que puede comprometer la seguridad, robos, fallas del sistema y pérdidas financieras. Es fundamental implementar medidas de seguridad integrales y mantener el hardware actualizado para evitar ataques de malware en las unidades de cajero automático.