ChannelBiz

A diferencia de otros malware diseñados para actuar contra los cajeros, Alice no puede ser controlada a través de los teclados numéricos de las ATM, ni busca robar información de los usuarios, sólo vaciar el cajero automático. Así de claro lo explica Trend Micro, la empresa de seguridad que ha descubierto y bautizado a esta nueva familia de malware, en un post firmado por dos de sus investigadores, David Sancho y Numaan Huq.

Alice ATM fue detectado por primera vez en noviembre de 2016 como parte de una investigación conjunta con la Europol. Inicialmente se creyó que era una variante de otro malware para cajeros conocidos como Padpin, pero posteriores investigaciones llevaron a descubrir que se trataba de una familia que podría llevar actuando desde 2014.

Para que funcione el hacker tiene que acceder físicamente al cajero automático e infectar la máquina a través de USB o CD-ROM, luego conectar un teclado a la placa base de la máquina y operar el malware a través de ella. Una vez que se introduce un PIN de cuatro dígitos basado en el ID del terminal del cajero aparece un panel que muestra diversos “cassettes” cargados con dinero dentro de la máquina que el atacante puede vaciar a voluntad.

Sancho y Huq explican en el post que Alice es un malware “extremadamente flexible” y que a diferencia de otros malware que se han estudiado “sólo incluye la funcionalidad básica necesaria para vaciar con éxito el dinero del ATM”.