Los fabricantes de cajeros automáticos advierten que los delincuentes están pirateando sus dispositivos utilizando un método llamado «jackpotting» que se ha extendido recientemente a los EE . UU.  Según Reuters .

Tanto Diebold Nixdorf Inc como NCR Corp emitieron alertas, aunque «no identificaron a ninguna víctima ni dijeron cuánto dinero se había perdido». NCR dijo a Reuters que ninguno de sus equipos había sido blanco, aunque Diebold Nixdorf advirtió que los piratas informáticos usaban el método. irrumpir en sus cajeros automáticos Opteva-line, que ya no se fabrican.

Los ataques fueron notados por primera vez por el blog de seguridad Krebs on Security , que señaló que el método era común en Europa y Asia, pero de alguna manera había evitado la migración a los Estados Unidos hasta ahora. Jackpotting no es un método fácil, pero los pagos pueden ser grandes. Requiere que los piratas informáticos obtengan acceso al dispositivo y el despliegue de «malware o componentes electrónicos especializados -con frecuencia una combinación de ambos- para controlar las operaciones del cajero automático», escribió Krebs.

«Los cajeros automáticos autónomos específicos se ubican de manera rutinaria en las farmacias, los grandes minoristas de cajas y los cajeros automáticos de conducción automática», según un memorando confidencial del Servicio Secreto obtenido por Krebs. «Durante los ataques anteriores, los estafadores se vestían como técnicos de ATM y conectaban una computadora portátil con una imagen especular del sistema operativo del cajero automático junto con un dispositivo móvil al cajero automático objetivo».

La advertencia del Servicio Secreto agregó que los atacantes generalmente usan un endoscopio para ubicar un componente interno del cajero automático donde pueden conectar el equipo portátil y ejecutar malware, como el denominado Ploutus.D. Luego se ponen en contacto con los conspiradores que obligan a la máquina a dispensar dinero en efectivo, a veces «a razón de 40 billetes cada 23 segundos». Para acceder al cajero automático es necesario tener una llave o romper las cerraduras.

 Muchos cajeros automáticos que todavía ejecutan Windows XP son más vulnerables que los que ejecutan sistemas operativos más nuevos como Windows 7, agregó Krebs. Según Reuters , la firma rusa Grupo IB dice que en 2016 esos ataques afectaron a más de una docena de países europeos, así como a Turquía y Taiwán.

Compartir