Los cajeros automáticos siguen siendo uno de los objetivos predilectos de múltiples usuarios maliciosos, especialmente en lugares donde se concentran grandes cantidades de estas máquinas, aseguran expertos en hacking ético. En esta ocasión, el Departamento de Justicia de E.U. (DOJ) ha acusado a un hombre de origen venezolano por el hackeo de varios cajeros automáticos, con lo que logró extraer grandes cantidades de efectivo.
“Las autoridades se han comprometido a terminar con esta práctica, conocida como ‘jackpotting‘, investigando y procesando a cualquier hackers que trate de extraer dinero de un cajero de forma ilegal”, además de seguir trabajando para corregir las fallas de seguridad en estas máquinas”, declaró el fiscal de E.U.
El acusado, Jesús Ernesto Reyes, también conocido como ‘Abraham Meza’, de 42 años de edad, ha sido acusado por un Gran Jurado de seis cargos por fraude informático. Documentos filtrados de la corte mencionan que incluso el Servicio Secreto de E.U. intervino en la investigación de estos delitos, detectando discrepancias entre las cantidades de dinero solicitadas al cajero y la cantidad entregada por la máquina.
Acorde a los especialistas en hacking ético, el jackpotting consiste en el uso de malware especialmente diseñado para explotar las fallas de seguridad en los sistemas del cajero automático, lo que provoca que la máquina entregue más dinero del que se le solicita. En la mayoría de los casos, el jackpotting requiere del uso de una técnica de ataque conocida como Man-in-theMiddle (MiTM), implantando un dispositivo en el cajero automático para facilitar el hackeo.
En los documentos de la corte se menciona que, entre el 18 de febrero y el 3 de marzo, Reyes fue visto por las cámaras de vigilancia del casino mientras colocaba un aparato no identificado detrás de una de estas máquinas, ubicadas en el casino Primm Valley Resort Chevron, en Nevada.
El DOJ afirma que Reyes habría usado tarjetas de crédito robadas o clonadas para insertar en el cajero y robar el dinero. Según la documentación presentada en la Corte, cada vez que el hacker solicitaba retirar 20 dólares del cajero, la máquina entregaba entre 800 y 1000 dólares gracias al malware utilizado. El acusado habría realizado esta operación alrededor de 150 veces, obteniendo una cantidad cercana a los 130 mil dólares; finalmente, Reyes fue arrestado en California tiempo después de realizar los atracos.
A pesar de ser una técnica relativamente antigua, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) afirman que el jackpotting sigue siendo ampliamente practicado. Recientemente, investigadores de la firma de seguridad Kaspersky revelaron la existencia de un nuevo malware, conocido como ATMJaDi, enfocado en comprometer la seguridad de un conjunto de cajeros automáticos perfectamente delimitado; presuntamente, algunos empleados en los bancos atacados habrían actuado en complicidad con los hackers. En ocasiones, los hackers también requieren de acceso a las redes bancarias para autorizar las operaciones fraudulentas, lo que se logra inyectando variantes de malware especialmente diseñadas.
Otro método de ataque contra cajeros automáticos es la clonación de tarjetas, técnica conocida como “skimming”, que incluso permite el robo de otros detalles confidenciales insertando un dispositivo en la ranura de acceso de la tarjeta en los cajeros automáticos. Para los hackers, el principal inconveniente es que se requiere comprometer físicamente el cajero automático, lo que los expone a la vista de los sistemas de vigilancia de los bancos, aseguran los expertos en hacking ético.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
