La seguridad en los cajeros automáticos sigue siendo un problema que afecta a instituciones bancarias de todo el mundo, mencionan expertos de un curso de hacking. Recientemente, la compañía fabricante de cajeros Diebold Nixdorf reconoció un incremento en los ataques de jackpotting contra sus cajeros modelo ProCash en algunos países de Europa.
Al parecer, los más recientes ataques se han llevado a cabo mediante un nuevo método que complica más las cosas para la compañía y los usuarios.
Los actores de amenazas siguen dependiendo del uso de un dispositivo externo, aunque este nuevo método también parece involucrar partes de la pila del software de los cajeros comprometidos. El análisis sigue en proceso, por lo que más información podría surgir eventualmente.
¿En qué consiste este nuevo ataque?
Como mencionan expertos de un curso de hacking, el jackpotting se refiere a una variante de ataque que consiste en extraer todo el dinero en efectivo de un cajero automático de forma ilegítima. La nueva variante de ataque, conocida como “black box”, los atacantes conectan sus propios dispositivos a la máquina, comprometiendo el sistema por completo.
En los incidentes recientes, los atacantes se centran en los sistemas exteriores y están destruyen partes de la fascia para obtener acceso físico a los compartimientos interiores. A continuación, los hackers desconectan el cable USB entre el dispensador CMD-V4 y el dispositivo electrónico, o un cable especial. Este cable está conectado a la caja negra (black box) del atacante para enviar comandos ilegítimos.
Acorde a los especialistas del curso de hacking, la caja negra contiene partes individuales de la pila de software del cajero automático atacado. La investigación sugiere que los estafadores emplean un disco duro sin cifrar con un ataque fuera de línea.
Hace apenas unos días, una institución bancaria en Europa tuvo que clausurar más de 140 cajeros automáticos después de sufrir dos ataques consecutivos vía jackpotting, aunque se ignora el alcance de las pérdidas totales.
En respuesta al incremento en esta clase de ataques, Diebold Nixdorf ha emitido una serie de recomendaciones para contener estos incidentes:
- Implementar mecanismos de protección para los módulos que almacenan el efectivo
- Usar la pila de software con la más reciente funcionalidad de seguridad
- Utilizar la configuración más segura de comunicaciones cifradas, incluyendo autenticación física
- Limitar el acceso físico al cajero automático
- Controlar el acceso a las áreas utilizadas por el personal para dar servicio al cajero automático
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
