Así es como los hackers rusos están robando dinero de los cajeros automáticos con ayuda de un taladro

Este método de robo es mucho más efectivo y barato.

Al parecer sólo se necesitan 15 dólares y un taladro para robar los cajeros automáticos de Rusia y Europa. De acuerdo con la firma de seguridad Kaspersky, piratas cibernéticos rusos han encontrado una forma barata y muy efectiva de vaciar los cajeros automáticos que combina la inteligencia digital con la inteligencia física. Incluso, la compañía ha replicado el método para explicar cómo operan los asaltantes. Y aunque no ha revelado qué cajeros fueron afectados por este método, sí dejan claro que se trata de ATM’s de Europa y Rusia. Además, advierten que este sistema podría replicarse en todo el mundo.

Los ataques se han perpetrado desde el otoño pasado. Pero, ¿cómo la hacen? El procedimiento es aparentemente sencillo. Los hackers perforan un lado del cajero con un taladro, paso seguido introducen un dispositivo que se conecta a un puerto visible y mandan comandos que ordenan al cajero expulsar efectivo. En uno de los casos, Kaspersky encontró una pequeña computadora portátil que hacía el trabajo. Los hackers tapan la perforación con una calcomanía.

La compañía creó el microcontrolador  y se trata de un Atmega, un tipo de placa que se encuentra en las microcomputadoras Arduino. Además, utilizan algunos condensadores, un adaptador y una batería de 9 voltios, todo por 15 dólares. Durante las pruebas, la firma de seguridad encontró que su herramienta podía activar el dispensador de efectivo en tan sólo unos segundos luego de conectarse y que podía arrojar tantos billetes como quisieran. A través de este método se podrían robar miles de dólares antes de que el sistema se reinicie, lo cual sucede luego de que el cajero automático detecta que se está dispensando dinero de forma independiente. Por supuesto, esto no es un impedimento, ya que luego de reiniciarse el sistema de los ATM’s, el método de vaciado se vuelve a ejecutar y listo, dinero de a montones.

Lo peor es que la solución no es sencilla, ya que no basta con actualizar el software de los cajeros, es necesario sustituir el hardware para agregar medidas de autenticación o añadir medidas físicas de seguridad, como controles de acceso y cámaras de vigilancia. Por supuesto, los hackers no sólo ahorran tiempo al utilizar este método, en realidad les representa un riesgo menor, ya que introducirse a las redes bancarias no es cosa fácil y la ciberseguridad en este sentido se ha incrementado. Kaspersky asegura que cualquier parte de un ATM podría enviar órdenes a cualquier otra parte, dejando que un atacante envíe órdenes al dispensador, haciendo creer a la computadora que la orden proviene del propio cajero. Por tanto, sólo bastan 15 dólares, un taladro y puedes acceder a cualquier cajero automático

vía WIRED

temas