Una nueva técnica de ataque Jackpotting consigue vaciar con eficacia en unos minutos casi cualquier cajero de Diebold Nixdorf mediante una caja negra externa modificada con malware y código propio de la empresa, que había sido robado recientemente en un ataque.
han innovado una antigua técnica para sacar dinero en efectivo de ciertos cajeros de manera asombrosa amparándose en una máquina externa y elegiendo un cajero víctima poco vigilado.
El fabricante de cajeros automáticos Diebold Nixdorf ha lanzado una advertencia a todos sus clientes, entre los que se incluyen bancos y tiendas de todo el mundo, sobre un nuevo tipo de ataque a sus cajeros en Europa que provoca que con un sencillo procedimiento accesible para los delincuentes, los cajeros pueden escupir dinero sin parar.
Esta técnica de robo, conocida como jackpotting, hace uso de un dispositivo externo llamado «caja negra» que se conecta al a circuitería interna de estos cajeros automáticos para que no paren de escupir dinero. Estas cajas negras son computadoras portátiles modificadas con malware o incluso una placa Raspberry Pi que envían distintas interfaces y códigos de ataque al sistema del cajero automático para provocar el pirateo.
Pero lo que sorprende de esta nueva técnica del Jackpotting es que los últimos ataques registrados cuentan con una innovación interesante: incluyen códigos de software de la propia Diebold Nixdorf el fabricante de los cajeros. Esto provoca que una vez conectada la caja negra mencionada a los circuitos internos del cajero automático, sea mucho más sencillo provocar el hackeo y la expulsión de billetes.
De hecho con esta nueva técnica, los delincuentes pueden sacar hasta 40 billetes cada 23 segundos lo que podría ser vaciar un cajero automático en menos de cinco minutos. Es una técnica más silenciosa y eficaz respecto a otras que se han reportado.
Se trata de una técnica bastante popular entre las pandillas criminales, dado que se hace con la caja negra y los códigos en el mercado negro, pueden utilizarse en multitud de cajeros automáticos, muchos de ellos abandonados a su suerte en lugares poco habitados donde ni siquiera existen cámaras de seguridad cercanas, lo que es muy fácil perpetrar el robo.
Diebold Nixdorf sospecha que los ciberdelincuentes han llegado a ser parte de su código de disco duro sin cifrar tiempo atrás. De no encontrar una solución, los bancos no podrían perder esta cantidad de efectivo y tendrían que retirar las máquinas o incluso subir las comisiones para retirar a través de las mismas.
[Vía: Forbes]
Deja una respuesta