Hackear (en este caso crackear) cajeros automáticos no es algo nuevo, existen varios métodos y técnicas que permiten desde clonar las tarjetas de los usuarios hasta robar su información o acceder al sistema de la máquina. Pero cuando el Servicio Secreto de los Estados Unidos también tiene un ataque que tiene que mirar con mayor atención.
El medio de seguridad Krebs sobre Seguridad emitió una alerta durante el fin de semana acerca de una nueva modalidad de ataque a cajeros automáticos, la cual ha sido detectada por el Servicio Secreto de los EE.UU. y que en teoría permite extraer el dinero de las máquinas a una velocidad de 40 por cada 23 segundos.
Ataque que está llegando a EE.UU. Después de pasar por Europa y Asia
Los principales afectados son los compradores de los fabricantes Diebold Nixdorf Inc. y NCR Corp. , dos de los más grandes del mundo, que también emitieron sus respectivas alertas sobre el uso de sus dispositivos pidiendo que actualicen el sistema operativo antes de que sea posible .
NCR asegura que ninguno de sus cajeros ha sido vulnerado mientras que Diebold Nixdorf ha llamado la atención del cliente para evitar ser víctimas. Hasta el momento no hay cifras de los montos robados , además de que dicho ataque afecta a la institución responsable del dinero y no a los usuarios particulares, por lo que es un llamado de atención más a nivel empresarial.
Las máquinas con esta categoría funcionan bajo las características bajo el modelo ‘Opteva’, los fabricantes aseguran que ya no se fabrican, sin embargo, están en el mismo lugar en varias regiones del mundo, sobre todo en farmacias y en tiendas minoristas. Los que más aún no están disponibles en Windows Vista, Windows XP, Windows 7, Windows 7, Windows 7, Windows Vista, Windows Vista y Windows XP .
El método es conocido como ‘Jackpotting’ ya pesar de que es bastante complejo, desde hace algunos años se ha reportado en estos ataques en Europa y Asia, por lo que el Servicio Secreto cree que puede llegar a Estados Unidos después de que apareciera un caso en México .
El ataque se requiere acceso físico al cajero, por lo que algunos hackers se han hecho pasar por los técnicos para mantener el trabajo sin problemas. Necesitan instalar un programa malicioso en el sistema con el uso de los componentes electrónicos especializados, lo que permite controlar las operaciones del cajero y así poder extraer dinero a un ritmo de 40 todos cada 23 segundos hasta vaciarlo .
Debido a la complejidad, algunos atacantes usan endoscopios para localizar un componente interno del cajero donde se acepta el malware para la conexión Ploutus.D . Algo que no es nada sencillo, pero la recompensa ha hecho que valga la pena para muchos de ellos.
Fuente: xataka