Yahoo Noticias Un hackeo consigue que los cajeros automáticos escupan billetes sin parar
El fabricante de cajeros automáticos Diebold Nixdorf está advirtiendo a los bancos de un nuevo tipo de ataque a sus cajeros automáticos en Europa que consigue que escupan dinero sin parar.
Diebold Nixdorf, que obtuvo 3.300 millones de dólares en ventas y servicio de cajeros automáticos el año pasado, advierte a las tiendas, bancos y otros clientes de una nueva forma de ataque que hace que los ladrones vacíen rápidamente los cajeros automáticos.
Según advierte Diebold Nixdorf, los hackers conectan un aparato a los componentes internos del cajero y emiten una serie de comandos informáticos que alteran su funcionamiento. Los ataques exitosos pueden lograr un verdadero chorro de dinero: 40 billetes cada 23 segundos. Los dispositivos se conectan obteniendo acceso a una llave que desbloquea el chasis del cajero automático o perforando agujeros o rompiendo las cerraduras físicas para obtener acceso a las partes internas de la máquina.
En ataques anteriores de jackpotting, como se conoce este técnica, los dispositivos conectados, conocidos en la industria como cajas negras, generalmente invocaban interfaces de programación contenidas en el sistema operativo ATM para canalizar comandos que finalmente llegaban al componente de hardware que distribuía efectivo.
Sin embargo, ahora Diebold Nixdorf ha observado una serie de ataques de caja negra que incorporaron fragmentos de software del propio fabricante, una innovación que ha hecho que sea muy difícil de parar.
Los ataques de "caja negra" en cajeros automáticos son un tipo de ataque de premio mayor o jackpotting, que consiste en que los ciberdelincuentes hacen que un cajero automático escupa dinero en efectivo. Un ataque de jackpotting se puede ejecutar con malware instalado en un cajero automático, o mediante el uso de una "caja negra".
Un ataque de caja negra es cuando un intruso desata una caja exterior del cajero automático para acceder a sus puertos o corta un agujero en la carcasa para acceder directamente a su cableado interno u otros conectores ocultos.
Usando estos puntos de acceso, el atacante luego conecta un dispositivo de "caja negra", generalmente una computadora portátil o placa Raspberry Pi, a los componentes internos del cajero automático, que utilizan para enviar comandos al dispensador de efectivo del cajero automático y liberar efectivo de los casetes de almacenamiento .
Los ataques de Jackpotting de caja negra en cajeros automáticos han tenido lugar durante más de una década. Han sido extremadamente populares entre las pandillas criminales, ya que la técnica es más barata y más simple de ejecutar que usar equipos de descremado de cajeros automáticos, tarjetas de clonación y tener que lavar el dinero, un proceso que generalmente lleva meses completar.
Los ataques de caja negra permiten a los actores de amenazas menos calificados comprar rápidamente el equipo de caja negra y el malware que necesitan y comenzar a acumular cajeros automáticos en pocos días.
Más historias que te pueden interesar:
Hackers chinos y una alerta sobre los americanos enfermos se suman drama al coronavirus
Los "hackers" se descargaron datos privados de al menos ocho usuarios de Twitter
¿Cuántos bitcoins exactamente robaron los hackers de Twitter?
