Una nueva técnica de ataque Jackpotting consigue vaciar prácticamente en unos minutos casi cualquier cajero de Diebold Nixdorf mediante una caja negra externa modificada con malware y código propio de la empresa, que habría sido robado anteriormente en un ataque.
Los hackers han innovado una antigua técnica para sacar dinero en efectivo de ciertos cajeros de manera asombrosa, amparándose en una máquina externa y eligiendo un cajero víctima poco vigilado.
El fabricante de cajeros automáticos Diebold Nixdorf ha lanzado una advertencia a todos sus clientes, entre los que se incluyen bancos y tiendas de todo el mundo, sobre un nuevo tipo de ataque a sus cajeros en Europa que provoca que con un sencillo procedimiento accesible para los delincuentes, los cajeros puedan escupir dinero sin parar.
Esta técnica de robo, conocida como jackpotting, hace uso de un dispositivo externo llamado “caja negra” que se conecta a la circuitería interna de estos cajeros automáticos para que no paren de escupir dinero. Estas cajas negras son computadoras portátiles modificadas con malware o incluso una placa Raspberry Pi que envían distintas interfaces y códigos de ataque al sistema del cajero automático para provocar el pirateo.
Pero lo que sorprende de esta nueva técnica del Jackpotting, es que los últimos ataques registrados cuentan con una interesante innovación: incluyen códigos de software de la propia Diebold Nixdorf, el fabricante de los cajeros. Esto provoca que una vez conectada la caja negra mencionada a los circuitos internos del cajero automático, sea mucho más sencillo provocar el hackeo y la expulsión de billetes.
De hecho con esta nueva técnica, los delincuentes pueden sacar hasta 40 billetes cada 23 segundos, lo que prácticamente podría vaciar un cajero automático en menos de cinco minutos. Es una técnica más silenciosa y eficaz respecto a otras que se han reportado.
Se trata de una técnica bastante popular entre las pandillas criminales, dado que tras hacerse con la caja negra y los códigos en el mercado negro, pueden prácticamente utilizarla en multitud de cajeros automáticos, muchos de ellos abandonados a su suerte en lugares poco habitados donde ni siquiera existen cámaras de seguridad cercanas, con lo que es muy fácil perpetrar el robo.
Diebold Nixdorf sospecha que ciberdelincuentes han podido hacerse con parte de su código de un disco duro sin cifrar tiempo atrás. De no encontrar una solución, los bancos no soportarían esta pérdida de efectivo y tendrían que retirar las máquinas o incluso subir las comisiones para retirar a través de las mismas.
[Vía: Forbes]