Los piratas informáticos “Jackpotting” están utilizando malware para obligar a los cajeros automáticos a entregar grandes sumas de dinero

Dos de los fabricantes de cajeros automáticos más grandes del mundo advirtieron que los ciberdelincuentes en los EE. UU. están utilizando una técnica llamada “jackpotting” para obligar a los cajeros automáticos a escupir grandes cantidades de dinero.

Los piratas informaticos Jackpotting estan utilizando malware para obligar a

Diebold Nixdorf y NCR confirmaron que Reuters durante el fin de semana que se enviaron mensajes a los clientes de los cajeros automáticos, alertándolos sobre la amenaza de piratería. No se han dado detalles sobre víctimas específicas, o sobre cuánto dinero se puede haber perdido debido a los ataques.

Los hacks fueron reportados el sábado por el blog de seguridad. Krebs sobre la seguridad, que afirmaba que el servicio secreto de los EE. UU. había estado advirtiendo discretamente a las instituciones financieras que se habían detectado pérdidas en los Estados Unidos. Si bien la técnica en sí no es nueva, parece ser la primera vez que se llevan a cabo ataques en cajeros automáticos de EE. UU.

Jackpotting implica piratear el cajero automático y obligarlo a dar dinero en efectivo. Según Reuters, la alerta que Diebold Nixdorf envió a sus clientes describía una serie de pasos que los delincuentes pueden utilizar para comprometer los cajeros automáticos. Estos incluyen obtener acceso físico, reemplazar el disco duro y “usar un endoscopio industrial para presionar un botón interno requerido para reiniciar el dispositivo”.

En su publicación de blog, Brian Krebs afirma que el premio mayor “ha sido durante mucho tiempo una amenaza para los bancos en Europa y Asia”, por lo que la idea de que esto suceda en el Reino Unido no tiene precedentes. Vale la pena señalar que el ataque es a la reserva de dinero del banco, no a la cuenta de un cliente específico.

Diebold Nixdorf dijo que las autoridades estadounidenses le habían advertido que los piratas informáticos estaban apuntando a sus cajeros automáticos Opteva en ubicaciones independientes, como centros comerciales. NCR dijo que si bien su equipo no había sido objeto de ataques recientes, seguía siendo una preocupación para la industria.

“Todos los implementadores de cajeros automáticos deben tratar esto como un llamado a la acción para tomar las medidas adecuadas para proteger sus cajeros automáticos contra estas formas de ataque”, dijo la alerta de la compañía.

Si bien la avalancha de alertas sugiere que ha habido un aumento repentino en los hackeos de premios mayores, los ataques están lejos de ser simples de lograr. “Lo interesante de estos ataques es que requieren un acceso físico considerable al propio cajero automático”, dice Leigh-Anne Galloway, líder de resiliencia de seguridad cibernética en Positive.com.

“Existe un alto riesgo de ser atrapado, y existen vectores de ataque mucho menos complejos que podrían haberse elegido. En otras palabras, es muy sorprendente el método que se les ha ocurrido a estos delincuentes. […] El ataque se puede mitigar principalmente limitando el acceso físico al cajero automático [and] el área de servicio, y requiere autenticación física por parte de los mantenedores”.

El experto en seguridad Darien Graham-Smith señala que puede haber una razón para que los operadores de cajeros automáticos no publiquen hacks en sus sistemas: “En una era en la que todo, desde las bombillas hasta los automóviles, está siendo pirateado, no sorprende que los cajeros automáticos estén en el punto de mira. . A la luz de las formas enormemente ingeniosas que los piratas informáticos han encontrado para comprometer las computadoras y las redes en el pasado, estoy francamente sorprendido de que no hayamos visto ataques más exitosos.

“Por otra parte, si tales delitos estuvieran generalizados, es posible que no lo sepamos: dudo que los operadores de cajeros automáticos quieran publicar vulnerabilidades técnicas, por temor a invitar a ataques de imitación”.