por

Los hackeos de “jackpotting” a cajeros electónicos llegan a EE.UU.

Para algunos ladrones de cajeros automáticos (ATM), la modalidad clásica de captura de los datos de la tarjeta de débito/crédito implica demasiada paciencia; prefieren simplemente tomar el dinero y correr. El Servicio Secreto de Estados Unidos advirtió a los fabricantes de cajeros automáticos Diebold Nixdorf y NCR que los “hackeos”, donde los delincuentes obligan a la máquina a arrojar grandes sumas de dinero, llegaron a los Estados Unidos después de años de crear problemas en Asia, Europa y México. Los ataques se han enfocado principalmente en los cajeros automáticos Opteva de carga frontal del fabricante Diebold que se ubican por lo general en tiendas minoristas, cadenas de comida rápida y gasolineras. Para ello los delincientes se aprovechan de una combinación de malware y hardware para realizar los robos.

En ataques anteriores, los ladrones se disfrazaron de técnicos para evitar llamar la atención. Después de eso, conectaron una computadora portátil con una imagen del sistema operativo y el malware del cajero automático (Diebold también mencionó que en algunos casos reemplazaron el disco duro por completo). El investigador de seguridad Brian Krebs entiende que los cajeros automáticos estadounidenses han sido afectados con Ploutus.D, una variante del malware “jackpotting” que se lanzó por primera vez en 2013. La imagen manipulada del sistema operativo debe combinarse con el cajero automático para funcionar, pero eso no es tan difícil como podría suponerse, los intrusos usaron endoscopios para encontrar y presionar el botón de reinicio necesario dentro de la máquina. Una vez hecho esto, conectaron teclados y usaron códigos de activación para limpiar cajeros automáticos en cuestión de minutos.

Los cajeros eletrónicos de NCR no han sido víctimas de estos ataques aún, pero advirtió que se trataba de un “problema de toda la industria” e instó a las compañías a utilizar precauciones al usar sus cajeros automáticos.

Definitivamente es posible frustrar ataques como este. El Servicio Secreto advirtió que los cajeros automáticos que todavía usan Windows XP son un objetivo particularmente fácil y que la actualización a Windows 7 (y mucho mejor si es a Windows 10) protegería contra estos ataques específicos. Diebold también recomendó actualizar al firmware más reciente y usar las configuraciones más seguras posibles. Y ambas organizaciones recomendaron cambios físicos de seguridad, como el uso de cajeros automáticos de carga trasera, bloqueando el acceso físico y vigilando de cerca las actividades sospechosas, como abrir la parte superior de la máquina.

La mayor problema, por supuesto, es que las empresas que operan los cajeros automáticos no han sido diligentes o pueden tener dificultades para justificar económicamente las actualizaciones. Es revelador que las máquinas han sido víctimas de este tipo de ataque, han estado utilizando Windows XP, una plataforma de hace 16 años cuyo soporte oficial finalizó en 2014. No hay muchas probabilidades de que las empresas mantengan actualizados sus cajeros automáticos y mucho menos que los reemplacen con modelos más seguros o desplegar defensas avanzadas. Es posible que no haya un intento generalizado de combatir el malware jackpot en los EE.UU., hasta que el problema sea demasiado grande como para poder ignorarlo.

Fuente: Engadget.