OhMyGeek!
Seguridad

Jackpotting: el hack que puede vaciar cajeros automáticos en minutos

Históricamente el gran problema de los cajeros automáticos en el mundo es el uso de software antiguo. Y esto mismo ha desatado que en Europa y Asia nazcan acciones cibercriminales como el ‘Jackpotting‘ (a.k.a. ‘logical attacks‘), una nueva forma de intervenir estas máquinas expendedoras de dinero.

Ahora esta técnica pisó suelo norteamericano, cuestión que levantó la alertas de las gigantes empresas que crean y desarrollan cajeros automáticos.

Ejecutando el Jackpotting

La forma en que los hacker realizan este delito es disfrazándose de técnicos de cajeros y entrar a farmacias, centros de auto-servicios o locales pequeños donde tuviesen una máquina. Así­ estos podí­an tener acceso a la máquina para instalar -comúnmente- malware en ella a través de una laptop externa.

Jackpotting: el hack que puede vaciar cajeros automáticos en minutos.

Lo más interesante comienza aquí­: en caso de no poder instalar un software malicioso en el cajero, el reporte revelado por ‘KrebsOnSecurity indica que usarí­an electrónica especializada, o la combinación de ambas. Es decir traer su propio hardware para intervenir.

Frente a eso, los cibercriminales estarí­an utilizando hasta una cámara endoscópica para celular y así­ buscar componentes internos del equipo antes de entrar en acción.

Una vez intervenida la máquina, los atacantes se ponen en contacto con otros pares que ejecutan las órdenes de forma remota y así­ la máquina dispensa dinero. A tal nivel que podrí­a entregar 40 billetes en 23 segundos.

Alerta en cajeros automáticos

La gigante ‘NCR’, quienes desarrollan cajeros, ya tendrí­an reportes sin confirmar, pero al menos reconocieron que hay ruido de este tema. Incluso el pasado 26 de enero habrí­an enviado una advertencia a sus clientes con reportes del Servicio Secreto estadounidense comentando sobre el Jackpotting.

Esto para que las empresas comenzaran a tomar acciones para mitigar el robo y controlar al supuesto ‘personal’ que va a revisar in situ los dispositivos dispensadores.

Lee:  Cuatro formas de proteger tu empresa contra ciberataques

Una advertencia final por parte del Servicio Secreto es sobre el uso de Windows XP. Se sabe que es altamente vulnerable y las empresas financieras lo siguen ocupando. La misma agencia gubernamental recomienda a los operadores de cajeros que actualicen a Windows 7 para defenderse de este tipo de ataques.

Te interesará ver

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

¿Qué debes saber sobre la autenticación de múltiples factores?

Colaborador OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend