Los ataques jackpotting finalmente están afectando a los cajeros de Estados Unidos después de hacerlo en Europa, Asia y México.

un cajero automatico de México en uso

(Jesús Parrilla Escobosa )

Reuters dio a conocer que el Servicio Secreto de Estados Unidos descubrió que piratas informáticos están usando masivamente ataques de jackpotting en los cajeros automáticos de ese país. El jackpotting es el uso de malware para extraer dinero directamente de los cajeros, una técnica que ha afectado fuertemente en los últimos meses a NCR y Diebold Nixdorf, dos de los más importantes fabricantes de cajeros automáticos de Estados Unidos.

Los ataques que se han presentado usan mayoritariamente un malware conocido como Ploutus.D, uno de los más populares para robar dinero en Europa y Asia, y que incluso se detectó en robos de México desde el 2013. El gran problema que enfrentan los cajeros automáticos es el uso de sistemas operativos viejos, como Windows XP, un sistema que ya no cuenta con el soporte técnico de Microsoft, por lo que cualquier vulnerabilidad que se encuentre se quedará sin parchar.

Además, la mayoría los cajeros automáticos cuentan con un software muy vulnerable. Desde los reproductores de flash desactualizados con más de 9 mil bugs conocidos, hasta las herramientas de administración remota, entre muchas otras cosas más. Por eso están siendo atacados por hackers medianamente expertos, que han necesitado tener acceso al dispositivo interno de cada cajero. Si bien lo anterior es relativamente complicado de hacer, los ciberdelincuentes han logrado instalar malware en el cajero o colocar sistemas electrónicos especializados, para controlar las operaciones del cajero automático.

Así lo explica el Servicio Secreto, detallando el modus operandi de los hackers:

“Los cajeros automáticos afectados se ubican de manera rutinaria en farmacias, en tiendas de grandes minoristas y en auto-servicios. Durante los ataques, los estafadores se vestían como técnicos de los cajeros y conectaban una computadora portátil con el mismo sistema operativo del cajero automático, junto con un dispositivo móvil vinculado al cajero automático objetivo”.

En el resto del informe se detalla que, una vez en control del cajero, los delincuentes se ponen en contacto con otro hacker que despliega vía remota un malware que ejecuta la orden que obliga al cajero a entregar todo el dinero en efectivo en su interior.

El Servicio Secreto cree que una solución sería dejar de usar Windows XP como sistema operativo base, pero eso representaría una gran inversión para las compañías fabricantes, que no han mostrado la mejor disposición para realizar el cambio desde hace cuatro años, cuando Microsoft anunció que dejaría de dar soporte a ese sistema operativo.

fuente Reuters

temas