Hackear (en este caso crackear) cajeros automáticos no es algo nuevo, existen varios métodos y técnicas que permiten desde clonar las tarjetas de los usuarios hasta robar su información o acceder al sistema de la máquina. Pero cuando el Servicio Secreto de los Estados Unidos alerta de un nuevo ataque entonces hay que mirar con mayor atención.
El medio de seguridad Krebs on Security emitió una alerta durante el fin de semana acerca de una nueva modalidad de ataque a cajeros automáticos, la cual ha sido detectado por el Servicio Secreto de los EE.UU. y que en teoría permitiría extraer todo el dinero de las máquinas a una velocidad de 40 billetes cada 23 segundos.
Ataque que está llegando a EE.UU. después de pasar por Europa y Asia
Los principales afectados son los cajeros de los fabricantes Diebold Nixdorf Inc. y NCR Corp., dos de los más grandes del mundo, quienes también emitieron sus respectivas alertas acerca del uso de sus dispositivos pidiendo que se actualice el sistema operativo lo antes posible.
NCR asegura que ninguno de sus cajeros ha sido vulnerado mientras que Diebold Nixdorf explicó con detalles el método a sus clientes para evitar ser víctimas. Hasta el momento no hay cifras de los montos robados, además de que dicho ataque afectaría a la institución responsable del dinero y no a los usuarios particulares, por lo que es un llamado de atención más a nivel empresarial.
Las máquinas con esta vulnerabilidad serían las conocidas bajo el modelo 'Opteva', cuyos fabricantes aseguran que ya no se fabrican, sin embargo, siguen estando presentes en varias regiones del mundo, sobre todo en farmacias y en tiendas minoristas. Los que hace aún más vulnerables a estos cajeros es que todavía usan Windows XP y muy pocos han actualizado a Windows 7, que es a día de hoy el operativo más usado en este tipo de dispositivos.
El método es conocido como 'Jackpotting' y a pesar de que es bastante complejo, desde hace algunos años se han dado reportes de estos ataques en Europa y Asia, por lo que el Servicio Secreto cree que estará llegando a Estados Unidos después de que apareciera un caso en México.
Para ejecutar el ataque se requiere acceso físico al cajero, por lo que algunos hackers se han hecho pasar por técnicos de mantenimiento para así poder trabajar sin problemas. Necesitan instalar un malware en el sistema usando componentes electrónicos especializados, lo que permite controlar las operaciones del cajero y así poder extraer dinero a un ritmo de 40 billetes cada 23 segundos hasta vaciarlo.
Debido a la complejidad, algunos atacantes usan endoscopios para ubicar un componente interno del cajero donde deberán conectarse para desplegar el malware Ploutus.D. Algo que no es nada sencillo, pero la recompensa ha hecho que valga la pena para muchos de ellos.
En Xataka | Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero
Ver 34 comentarios
34 comentarios
el Raky
Si usaramos el ingenio para otras cosas... claro que lo llamarían progreso. Cuánto desperdicio para hacer el bien.
emedoble
40 billetes cada 23 segundos suena raro. Por qué no mejor unos 100 billetes (aprox.) Por minuto?
rowelym
Los bancos son inteligentes para inventarse métodos con los que quitarte dinero sea por mantenimientos absurdos de cuentas, por gastos en la hipotecas, por seguros de vida inútiles, por comisiones etc... usureros, en definitiva. Dinero que NO TIENEN. Si todo el mundo fuese a la vez a retirar sus fondos, el banco sólo podría responder ante un 1% de sus clientes. ¿Alguna autoridad toma medidas severas?, siempre termina siendo la ciudadanía la que se organiza, completamente desamparada de los que, en teoría deben protegerte. Pero ya sabemos como funciona el sistema, los de arriba están todos relacionados y se cuidan mutuamente.
Sinceramente, me alegra oir este tipo de noticias. Quizás no sea correcto porque si el que roba es ladrón, ¿cómo se llama al que roba al ladrón?, pero bueno, mientras sea eso y no se pongan vidas en peligro, no le veo problema. El que es inteligente se lleva el premio ¿no?.
Queda patente el "gran cariño" que les tengo a los bancos. El ver a compañeros fracasar en sus proyectos por falta de financiación, por un dinero que no han podido conseguir duele bastante. Dinero que por cierto, es inyectado por el BCE y los bancos tratan como si fuese suyo. Curioso.
isaacrodriguez
Ya se sabe quien es el culpable, John Connor. Según se sabe empezó a robar cajeros en 1992 con esta modalidad.
https://www.youtube.com/watch?v=3cfQKxUffqA
oscarredondoblanco
Hacerse pasar por tecnicos .... Si claro .. en cualquier banco dejan entran al area de seguridad del cajero a cualquiera con solo decir que es tecnico del cajero...