Los empleados de un banco descubrieron el cajero automático vacío: no había dinero, ni rastros de interacción física con la máquina, ni malware.
Los expertos de Kaspersky Lab han pasado mucho tiempo analizando este caso para poder no sólo entender las herramientas utilizadas en el robo, sino también reproducir el ataque descubriendo la violación de la seguridad del banco.
En febrero de 2017, Kaspersky Lab publicó los resultados de una investigación sobre los misteriosos ataques contra bancos sin archivos: los cibercriminales utilizaban malware en la memoria (in memory) para infectar las redes bancarias. Pero, ¿por qué estaban haciendo esto? El caso ATMitch ha sacado a la luz toda la información.
El malware se instala y ejecuta en un cajero automático de forma remota desde el banco de destino. Una vez instalado y conectado, se comunica como si fuera un software legítimo.
Los cibercriminales obtienen información sobre el dinero que tiene el cajero automático, envían una orden para dispensar un número de billetes concretos, lo retiran y el malware elimina el rastro.