Los cajeros automáticos dispensan grandes sumas de efectivo todos los días y eso los convierte en un gran objetivo para los hackers.
Si usa cajeros automáticos con regularidad es posible que haya escuchado el término “jackpot” en los titulares. Aunque esto ha existido por un tiempo el premio mayor se ha convertido en una forma de hackeo cada vez más popular, particularmente en Europa y Asia.
Entonces ¿qué es el premio mayor en cajeros automáticos? ¿Cómo hacen exactamente los hackers de cajeros automáticos para llevar a cabo este ataque?
¿Qué es el premio mayor en cajeros automáticos?
El jackpot de cajeros automáticos es la detección y explotación de las vulnerabilidades de un cajero automático. Estas operaciones de jackpotting tienen como objetivo obligar a la máquina a dispensar todo el efectivo de sus reservas.
Si los hackers tienen éxito pueden llevarse todos los fondos del cajero automático. Técnicamente estos no pertenecen a ninguna cuenta por lo que por lo general ninguno de los clientes del banco es el más afectado por los ataques.
Los cajeros automáticos independientes ubicados en puntos de venta minorista o fuera de las instalaciones del banco son los principales objetivos. El premio mayor requiere una conexión física a la máquina por lo que los hackers suelen disfrazarse de expertos en tecnología o personal de seguridad para acceder al cajero automático sin confrontación.
El primer ataque de jackpot probablemente ocurrió en enero de 2018. En un comunicado de prensa el Servicio Secreto de los Estados Unidos advirtió a los organismos financieros y policiales sobre este ataque a los cajeros automáticos. A través de los socios de su Electronic Crimes Task Force (ECTF) recibieron inteligencia creíble sobre los ataques de jackpot planeados en los EE. UU.
¿Cómo funciona el premio mayor en cajeros automáticos?
Para una operación de jackpotting en cajeros automáticos debe tener acceso físico al cajero automático y a un dispositivo no autorizado. Un dispositivo no autorizado es una herramienta de ataque de hardware inalámbrico como una computadora portátil que no tiene permiso para acceder a una red pero existe para causar daño robar información e interrumpir las operaciones normales de la red.
Una vez que los atacantes logran acceder con éxito a la computadora interna del cajero automático extraen el disco duro y desinstalan cualquier software antivirus presente. Sin el antivirus los hackers pueden instalar su malware reemplazar el disco duro y reiniciar el cajero automático. La operación de premio mayor generalmente toma menos de un minuto.
Hay dos formas principales de jackpotting en cajeros automáticos.
1. Jackpotting basado en malware
Esta forma de jackpotting hace uso de un dispositivo USB. El dispositivo suele estar cargado de malware y conectado al terminal USB de un cajero automático. Este malware obliga a la máquina a dispensar dinero en efectivo que el hacker viene a recoger.
Otros clientes pueden usar el cajero automático incluso con el malware instalado y la máquina funcionaría de manera óptima. Pero tras la activación del malware por parte del hacker el cajero automático comienza a pasar a manos de la mula que actúa como intermediario entre el cajero automático y el hacker.
Los hacker también envían a alguien “involucrado” en la operación cuando los fondos están listos para ser recaudados. Por lo general la única seguridad en los cajeros automáticos fuera del sitio son las cámaras de circuito cerrado de televisión, lo que significa que los atacantes y sus mulas solo necesitan ocultar sus identidades o permanecer fuera de la vista.
Estas dispensaciones de efectivo basadas en malware no reflejan ninguna transacción de retiro en ninguna cuenta bancaria. Un ejemplo famoso de malware de jackpotting es “Ploutus.D” que tiene varias modificaciones que le permiten ejecutarse sin problemas en los cajeros automáticos de más de 40 proveedores de cajeros automáticos diferentes en 80 países.
2. Ataque de caja negra
En este caso los dispositivos maliciosos se conocen como cajas negras. Estos imitan la computadora interna del cajero automático y pueden ser cualquier cosa desde computadoras portátiles hasta Raspberry Pi que son relativamente fáciles de obtener o construir.
La caja negra se puede utilizar de dos maneras diferentes. El primero implica imitar la computadora interna del cajero automático conectarse directamente al dispensador y ordenarle que escupa efectivo.
El otro método implica conectarse a cables de red y obtener información del titular de la tarjeta. Esta información generalmente se transmite entre el cajero automático y el centro de transacciones responsable de procesar la sesión de transacciones.
Todos los cajeros automáticos tienen un límite máximo que pueden retirar por transacción o cliente pero los ataques de caja negra se hacen pasar por el sistema host y obligan al cajero automático a dispensar todo su efectivo a la vez.
Cómo prevenir el jackpot en cajeros automáticos
Tanto los bancos como los clientes pueden tomar precauciones para evitar el jackpot en los cajeros automáticos.
Tanto los bancos como los clientes pueden tomar precauciones para evitar el jackpot en los cajeros automáticos.
Precauciones para los clientes
Como cliente la triste realidad es que es poco lo que puede hacer para evitar el premio mayor. Pero algunos consejos son útiles.
Lo más importante sería usar solo cajeros automáticos pertenecientes a instituciones financieras famosas y evitar los que pertenecen a negocios centros comerciales y puntos de venta minoristas regulares. Esto se debe a que los cajeros automáticos de las principales instituciones tienen mejores sistemas de seguridad que los cajeros automáticos independientes frente a casinos o supermercados.
Otra cosa que debe tener en cuenta es que la persona que está detrás de usted en la cola del cajero automático podría ser un actor de amenazas que busca fondos para desviar. Antes de comenzar su sesión de transacción asegúrese de cubrir el teclado cuando ingrese su PIN.
Además revise sus extractos bancarios mensualmente para detectar transacciones no autorizadas e informe a los trimestres correspondientes si detecta alguna.
Precauciones para los Bancos
Los bancos que esperan evitar este ataque deben asegurarse de que los programas antivirus y otro software de seguridad en el cajero automático estén actualizados. También es recomendable deshabilitar las funciones de “inicio y arranque automático” en la máquina ya que esta es una vulnerabilidad que explotan los hackers
El cajero automático debe monitorearse en busca de actividades inusuales como solicitudes de grandes cantidades de efectivo de clientes con cuentas bancarias vacías y múltiples intentos fallidos de inicio de sesión desde un cajero automático en particular ya que podría ser objeto de un premio mayor.
Lo más importante es que debe haber personal de seguridad en los cajeros automáticos fuera del banco: personal que estaría allí para evitar el acceso ilegal a las máquinas expendedoras.
Además de todo esto tome medidas físicas como agregar cerraduras y alarmas al gabinete del cajero automático. Esto es necesario para los hackers que quieren acceder al interior de la máquina para extraer su disco duro.
Ganar el premio gordo?
El premio mayor de cajeros automáticos es una forma de delito cibernético que es popular entre los actores de amenazas debido a su facilidad y posibilidad de grandes pagos. Es una grave amenaza para la industria financiera y puede tener graves consecuencias para las instituciones, los clientes y las empresas objetivo.
Estos grupos necesitan protegerse de tales ataques mediante la implementación de medidas de seguridad actualizadas y la realización de controles de rutina en sus cajeros automáticos en busca de signos de manipulación o infección de malware.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
