Jackpotting: el hackeo capaz de retirar 40 billetes cada 23 segundos

Por en Cibercrimen

Al menos seis ataques han tenido lugar en la última semana y los ladrones han robado más de US$1 millón hasta el momento.

Inscríbase en nuestros newsletters

Cromo - El Observador. El Servicio Secreto de EEUU está advirtiendo a los bancos sobre un esquema de hackeo llamado "jackpotting" que permite que alguien robe dinero de los cajeros automáticos. Es la primera vez que este tipo de esquema llega a ese país.

Para ejecutar el ciberataque, un ladrón necesita acceso físico a un cajero automático. Luego usará un código malicioso, herramientas o ambos para tomar el control de la máquina y obligarla a despachar efectivo.

Abierto el cajero, hay varios métodos de ataque: uno de ellos implica cambiar el disco duro del computador por un clon. Luego, se procede a resetear el cajero mediante un botón físico que está relativamente escondido y para lo cual se necesita utilizar un endoscopio industrial.

"Los delincuentes han podido encontrar vulnerabilidades en instituciones financieras que operan cajeros automáticos, principalmente cajeros automáticos que son autónomos", dijo el Servicio Secreto en un comunicado compartido con CNN Tech.

Las máquinas pueden soltar hasta 40 billetes en 23 segundos y el proceso solo se detiene al presionar un botón en el panel.

Al menos seis ataques han tenido lugar en la última semana y los ladrones han robado más de US$1 millón hasta el momento.

Los principales afectados son los cajeros de los fabricantes Diebold Nixdorf Inc. y NCR Corp., dos de los más grandes del mundo, quienes también emitieron sus respectivas alertas acerca del uso de sus dispositivos pidiendo que se actualice el sistema operativo lo antes posible. Lo que hace aún más vulnerables a estos cajeros es que todavía usan Windows XP y muy pocos han actualizado a Windows 7.

Comentarios