Hackers vacían cajeros automáticos en Europa. Europol investiga casos de jackpotting

En un comunicado de prensa, Europol dio a conocer el arresto de dos ciudadanos bielorrusos señalados como los principales responsables de una campaña de jackpotting en cajeros automáticos en Europa, lo que les permitió robar alrededor de 230 mil euros. Estos cibercriminales obtuvieron acceso a los cables de los cajeros automáticos perforando pequeños orificios en ellos para conectarse directamente a la máquina atacante en una inusual combinación de compromiso físico y digital.

La investigación fue coordinada por la autoridad de la Unión Europea y el grupo Joint Cybercrime Action Taskforce (J-CAT), que detectó que estos criminales emplearon este “ataque blackbox” en al menos siete países de Europa.

Las autoridades europeas aseguran que los actores de amenazas solo están atacando solo un modelo específico de cajero automático, aunque no se reveló el nombre del fabricante ni el nombre del modelo. Los acusados fueron acusados en Polonia a mediados de julio gracias a la colaboración con las autoridades de Alemania, Austria, Eslovaquia, República Checa y Suiza.

Este incidente es una muestra de que los actores de amenazas cuentan con amplias capacidades para comprometer estos dispositivos. Un reporte anterior de la firma de seguridad Malwarebytes asegura que los gabinetes en los cajeros automáticos son altamente vulnerables a los ataques físicos, además de que muchas de estas máquinas operan con sistemas obsoletos como Windows XP y no cuentan con mecanismos de verificación de dispositivos periféricos.

Las fallas de seguridad en cajeros automáticos son un tema recurrente en las convenciones de seguridad desde que el hacker Barnaby Jack logró demostrar un ataque de jackpotting en la Black Hat USA de 2010. En la más reciente edición de esta convención, el especialista Kevin Perlow presentó sus hallazgos sobre las variantes de malware INJX_Pure y FASTCash, que permiten el compromiso de estas máquinas y han facilitado el robo de millones de dólares en todo el mundo.

Una de las últimas campañas de hacking ATM involucraba el uso de tecnología sin contacto para la extracción de información confidencial de tarjetas de pago, lo que implica una forma demasiado fácil de robar información financiera. 

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).