‘Jackpotting’, el hack que permite vaciar cajeros automáticos a una velocidad de 40 billetes cada 23 segundos

Facebook X

Hackear (en este caso crackear) cajeros automáticos no es algo nuevo, existen varios métodos y técnicas que permiten desde clonar las tarjetas de los usuarios hasta robar su información o acceder al sistema de la máquina. Pero cuando el Servicio Secreto de los Estados Unidos alerta de un nuevo ataque entonces hay que mirar con mayor atención.

El medio de seguridad Krebs on Security emitió una alerta durante el fin de semana acerca de una nueva modalidad de ataque a cajeros automáticos, la cual ha sido detectado por el Servicio Secreto de los EE.UU. y que en teoría permitiría extraer todo el dinero de las máquinas a una velocidad de 40 billetes cada 23 segundos.

Ataque que está llegando a EE.UU. después de pasar por Europa y Asia

Los principales afectados son los cajeros de los fabricantes Diebold Nixdorf Inc. y NCR Corp., dos de los más grandes del mundo, quienes también emitieron sus respectivas alertas acerca del uso de sus dispositivos pidiendo que se actualice el sistema operativo lo antes posible.

NCR asegura que ninguno de sus cajeros ha sido vulnerado mientras que Diebold Nixdorf explicó con detalles el método a sus clientes para evitar ser víctimas. Hasta el momento no hay cifras de los montos robados, además de que dicho ataque afectaría a la institución responsable del dinero y no a los usuarios particulares, por lo que es un llamado de atención más a nivel empresarial.

Las máquinas con esta vulnerabilidad serían las conocidas bajo el modelo ‘Opteva’, cuyos fabricantes aseguran que ya no se fabrican, sin embargo, siguen estando presentes en varias regiones del mundo, sobre todo en farmacias y en tiendas minoristas. Los que hace aún más vulnerables a estos cajeros es que todavía usan Windows XP y muy pocos han actualizado a Windows 7, que es a día de hoy el operativo más usado en este tipo de dispositivos.

El método es conocido como ‘Jackpotting’ y a pesar de que es bastante complejo, desde hace algunos años se han dado reportes de estos ataques en Europa y Asia, por lo que el Servicio Secreto cree que estará llegando a Estados Unidos después de que apareciera un caso en México.

Para ejecutar el ataque se requiere acceso físico al cajero, por lo que algunos hackers se han hecho pasar por técnicos de mantenimiento para así poder trabajar sin problemas. Necesitan instalar un malware en el sistema usando componentes electrónicos especializados, lo que permite controlar las operaciones del cajero y así poder extraer dinero a un ritmo de 40 billetes cada 23 segundos hasta vaciarlo.

Debido a la complejidad, algunos atacantes usan endoscopios para ubicar un componente interno del cajero donde deberán conectarse para desplegar el malware Ploutus.D. Algo que no es nada sencillo, pero la recompensa ha hecho que valga la pena para muchos de ellos.

En Xataka | Por qué deberías maltratar (un poco) el cajero automático antes de sacar dinero