martes, 22 de noviembre de 2016

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

© MAYA BALANYA Los cajeros automáticos son objetivo de la ciberdelincuencia
Los cajeros automáticos son objetivo de la ciberdelincuencia
Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB: la ciberdelincuencia ha conseguido atacar de forma remota por primera vez varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España.
Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters.
Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de los ataques y que han estado trabajando con los clientes para mitigar la amenaza. Numerosos cajeros en toda Europa han sido víctima de los ciberdelincuentes, que también han actuado en otros países como Taiwán y Tailandia.
Hace ya más de cinco años que los ciberdelincuentes incluyeron a los cajeron automáticos en su lista de objetivos. La diferencia es que, hasta ahora, este tipo de acciones eran más bien escasas, individualizadas, y requería de que el cibercrminal accediese físicamente a la máquina.
Sin embargo, los ciberataques recientes llevados a cabos en Europa y Asia se han llevado a cabo a distancia, de forma remota, permitiendo a los «hackers» diseñar un ataque en masa, sin la necesidad de modificar el cajero, que expedía, una vez atacado, grandes cantidades de dinero antes de que los bancos descubrieran el «hackeo».
«Los ciberdelincuentes han saltado ya al siguiente nivel para poden poder atacar un gran número de máquinas a la vez», ha declarado a Reuters Nicholas Billett, de Diebold Nixdorf.
El Grupo IB se ha negado a dar los nombres de los bancos afectados en lo que se conoce como «jackpotting», el término utilizado para describir este tipo de ataques a los cajeros. Los único que ha desvelado la compañía es que los ataques se han llevado a cbao en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Rumania, Rusia, España, Gran Bretaña y Malasia.
Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, ha dicho a Reuters que espera que se produzcan más agresiones en cajeros automáticos de este tipo.
Los «hackeos» a cajeros automáticos se han llevado a cabo, hasta ahora, de otra manera. Atrás han quedado los tiempos en los que los piratas informáticos se limitaban a robar los números de las tarjetas de créditos o las credenciales de acceso a la banca online.
Esta máquinas de las entidades bancarias, en su gran mayoría, están informatizados de tal manera que los cibercriminales se aprovechan de sus vulnerabilidades para atacar. Tal y como recuerda la firma de seguridad informática Kaspersky Lab, la vulnerabilidad de los cajeros hacen que sean blanco de este tipo de ataques porque, entre otros aspectos, suelen tener un software poco seguro.
A principios de este año, un grupo de «hackers» consiguió robar cerca de 100 millones de dólares al Banco Central Bangladesh. Fue uno de los mayores robos bancarios de la historia, aunque el objetivo de la banda era robar mil millones de dólares. No lo consiguieron por culpa del error ortográfico que cometió el ciberdelincuente.
«Lo que estamos viendo ahora demuestra que estamos ante un nuevo modelo de crimen organizado», ha declarado Shane Shook a Reuters, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y ha revisado la investigación del Grupo IB. Cabe recordar que el cibercrimen mueve más dinero que otro tipo de negocios como el del narcotráfico.
Normalmente, los «jackpotting» se sirven de otro tipo de «muleros», es decir, personas contratadas por la organización para recoger el dinero que lanzan los cajeros.
De momento, el FBI ha enviado ya una alerta privada a los bancos estadounidenses, advirtiéndoles de que presten especial atención a los movimientos en sus cajeros automáticos, según ha publicado el «Wall Street Journal».

No hay comentarios:

Publicar un comentario