Seguridad

Jackpotting: el hack que puede vaciar cajeros automáticos en minutos

Históricamente el gran problema de los cajeros automáticos en el mundo es el uso de software antiguo. Y esto mismo ha desatado que en Europa y Asia nazcan acciones cibercriminales como el ‘Jackpotting‘ (a.k.a. ‘logical attacks‘), una nueva forma de intervenir estas máquinas expendedoras de dinero.

Ahora esta técnica piso suelo norteamericano lo que levantó la alertas de las gigantes empresas que crean y desarrollan cajeros automáticos.

Ejecutando el Jackpotting

La forma en que los hacker realizan este delito es disfrazándose de técnicos de cajeros y entrar a farmacias, centros de auto-servicios o locales pequeños donde tuviesen una máquina. Así estos podían tener acceso a la máquina para instalar -comúnmente- malware en ella a través de una laptop externa.

Jackpotting: el hack que puede vaciar cajeros automáticos en minutos

Lo más interesante comienza aquí: en caso de no poder instalar un software malicioso en el cajero, el reporte revelado por ‘KrebsOnSecurity indica que usarían electrónica especializada, o la combinación de ambas. Es decir traer su propio hardware para intervenir.

Frente a eso, los cibercriminales estarían utilizando hasta una cámara endoscópica para celular y así buscar componentes internos del equipo antes de entrar en acción.

Una vez intervenida la máquina, los atacantes se ponen en contacto con otros pares que ejecutan las órdenes de forma remota y así la máquina dispensa dinero. A tal nivel que podría entregar 40 billetes en 23 segundos.

Firma de seguridad contó lo inseguros que son los cajeros automáticos

Alerta en cajeros automáticos

La gigante ‘NCR’, quienes desarrollan cajeros, ya tendrían reportes sin confirmar, pero al menos reconocieron que hay ruido de este tema. Incluso el pasado 26 de enero habrían enviado una advertencia a sus clientes con reportes del Servicio Secreto estadounidense comentando sobre el Jackpotting.

Esto para que las empresas comenzaran a tomar acciones para mitigar el robo y controlar al supuesto ‘personal’ que va a revisar in situ los dispositivos dispensadores.

Una advertencia final por parte del Servicio Secreto es sobre el uso de Windows XP. Se sabe que es altamente vulnerable y las empresas financieras lo siguen ocupando. La misma agencia gubernamental recomienda a los operadores de cajeros que actualicen a Windows 7 para defenderse de este tipo de ataques.

Noticias relacionadas

¿Se acuerdan de WannaCry? Sigue activo y creciendo en todo el mundo

Equipo OhMyGeek!

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

Firefox Monitor: una herramienta para decirte si tu correo está comprometido

Javier Troncoso

Roban patrón de desbloqueo de celular con una señal acústica

Equipo OhMyGeek!

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

1 comentario

john lunk 10 septiembre, 2018 at 5:49 pm

Estoy aquí para testificar sobre tarjetas de cajero automático en blanco de Mr Alex que pueden retirar dinero de cualquier cajero automático de todo el mundo. Vi tantos testimonios sobre cómo los dulces les envían la tarjeta en blanco del cajero automático y la usan para cobrar dinero en cualquier cajero automático y hacérse Rico. También le envié un correo electrónico y me envió la tarjeta en blanco. La uso para obtener 500,000 euros. Extraiga el máximo de 7.000 euros diarios. El señor Scotty está entregando la tarjeta solo para ayudar a los pobres. Y esta tarjeta puede funcionar en cualquier cajero automático. máquina en el mundo +12026022016

Responder

Deja un comentario


Send this to a friend