Articles

El malware Que escupe Efectivo de los cajeros automáticos Se ha extendido Por todo el mundo

A las 10 de la mañana de finales de noviembre en Friburgo, Alemania, un empleado de un banco notó que algo andaba mal con un cajero automático bancario.

Había sido hackeado con una pieza de malware llamada «Fabricante de chuletas» que está diseñada para hacer que los cajeros automáticos expulsen todo el dinero que contienen, según un oficial de la policía familiarizado con el caso.

«Ho-ho-ho! Vamos a hacer algunas chuletas hoy!»El panel de control del fabricante de chuletas lee, junto con imágenes de dibujos animados de un chef y un trozo de carne que anima. En un aparente juego de palabras ruso, una chuleta no solo significa un corte de carne, sino también un paquete de dinero en efectivo.

Anuncio

Una investigación conjunta entre la Placa base y la emisora alemana Bayerischer Rundfunk (BR) ha desvelado nuevos detalles acerca de una serie de los llamados «jackpotting» los ataques a Cajeros automáticos en Alemania en el año 2017 que vio a los ladrones hacen con más de un millón de Euros. Jackpotting es una técnica en la que los ciberdelincuentes usan malware o un hardware para engañar a un cajero automático para que expulse todo su dinero en efectivo, sin necesidad de tarjeta de crédito robada. Los hackers suelen instalar el malware en un cajero automático abriendo físicamente un panel en la máquina para revelar un puerto USB.

En algunos casos, hemos identificado el fabricante específico de bancos y cajeros automáticos afectado. Aunque una organización europea sin fines de lucro dijo que los ataques de jackpotting han disminuido en la región en la primera mitad de este año, varias fuentes dijeron que el número de ataques en otras partes del mundo ha aumentado. Las regiones atacadas incluyen Estados Unidos, América Latina y el Sudeste Asiático, y el problema afecta a bancos y fabricantes de cajeros automáticos en toda la industria financiera.

«Estados Unidos es bastante popular», dijo una fuente familiarizada con los ataques a cajeros automáticos. Motherboard y BR concedieron el anonimato a múltiples fuentes, incluidos los funcionarios encargados de hacer cumplir la ley, para hablar con mayor franqueza sobre incidentes de piratería informática sensibles.

Captura de pantalla del panel de control del fabricante de chuletas. Imagen: Cuenta de Twitter de @ CryptoInsane

*

Durante la conferencia anual de ciberseguridad de Black Hat en 2010, el difunto investigador Barnaby Jack demostró en vivo en el escenario su propia variedad de malware para cajeros automáticos. El público estalló en aplausos mientras el cajero mostraba la palabra «JACKPOT» y expulsaba un flujo constante de billetes de banco.

Anuncio

Ahora, ataques similares han sido desplegados en la naturaleza.

En ese caso de Friburgo no se robó dinero en efectivo, dijo el funcionario encargado de hacer cumplir la ley. Pero Christoph Hebbecker, fiscal del estado alemán de Renania del Norte-Westfalia, dijo que su oficina está investigando 10 incidentes que tuvieron lugar entre febrero y noviembre de 2017, incluidos ataques en los que ladrones se fugaron con paquetes de dinero en efectivo. En total, los hackers robaron 1,4 millones de euros (1,5 millones de dólares), dijo Hebbecker.

Hebbecker agregó que debido a la naturaleza similar de los ataques, cree que todos están vinculados a la misma banda criminal. En algunos casos, los fiscales tienen pruebas en video, pero hasta el momento no tienen sospechosos, agregaron.

«La investigación sigue en curso», dijo Hebbecker en un correo electrónico en alemán.

Varias fuentes dijeron que varios de los ataques de 2017 en Alemania afectaron al banco Santander; dos fuentes dijeron que involucraron específicamente el modelo de cajero automático Wincor 2000xe, fabricado por el fabricante de cajeros automáticos Diebold Nixdorf.

«En general, no hacemos comentarios sobre casos individuales dedicados», dijo Bernd Redecker, director de seguridad corporativa y gestión de fraudes de Diebold Nixdorf, en una llamada telefónica. «Sin embargo, por supuesto, estamos tratando con nuestros clientes en jackpotting, y somos conscientes de estos casos.»Diebold Nixdorf también ha vendido estos cajeros automáticos al mercado estadounidense.

Una visión general del modelo 2000xe de ATM. Imagen: Wincor Nixdorf.

Un portavoz de Santander dijo en un comunicado enviado por correo electrónico: «Proteger la información de nuestros clientes y la integridad de nuestra red física es el núcleo de lo que hacemos. Nuestros expertos están involucrados en cada etapa del desarrollo de productos y operaciones para proteger a los clientes y al banco de fraudes y amenazas cibernéticas. Este enfoque en la protección de nuestros datos y operaciones nos impide comentar sobre problemas de seguridad específicos.»

Los funcionarios de Berlín dijeron que se habían enfrentado a al menos 36 casos de premios gordos desde la primavera de 2018, lo que resultó en el robo de varios miles de euros. Se negaron a nombrar el malware específico utilizado.

Anuncio

En total, las autoridades han registrado 82 jackpotting ataques en Alemania a través de los diferentes estados en los últimos años, según los portavoces de la policía. Sin embargo, no todos esos ataques dieron lugar a retiros de efectivo con éxito.

¿Conoces otros ataques de jackpotting? Nos encantaría saber de ti. Usando un teléfono o computadora que no trabaje, puede comunicarse con Joseph Cox de forma segura en Signal on +44 20 8133 5190, Wickr en josephcox, OTR chat en [email protected], o correo electrónico [email protected]

Sin embargo, es importante recordar que el jackpot de cajeros automáticos no se limita a un solo banco o fabricante de cajeros automáticos. Es probable que los otros ataques afectaran a bancos distintos del Santander; esos son simplemente los ataques que nuestra investigación identificó.

«Verá esto en todos los proveedores; esto no está dedicado a una máquina específica, ni a una marca específica, y definitivamente no a una región», dijo Redecker.

Parte del problema de seguridad de los cajeros automáticos es que muchos de ellos son, en esencia, computadoras Windows antiguas.

«Se trata de máquinas lentas y muy antiguas», dijo la fuente familiarizada con los ataques a cajeros automáticos.

Los fabricantes de cajeros automáticos han realizado mejoras de seguridad en sus dispositivos, destacó Redecker de Diebold Nixdorf. Pero eso no significa necesariamente que todos los cajeros automáticos de la industria cumplan con el mismo estándar.

Y la responsabilidad de garantizar el acceso a los cajeros automáticos recae también en los bancos.

«Para ejecutar un ataque de jackpotting, debes tener acceso a los componentes internos del cajero automático. Por lo tanto, prevenir ese primer ataque físico al cajero automático es un gran paso para prevenir el ataque de jackpotting», dijo en un correo electrónico David N. Tente, director ejecutivo de USA, Canadá & Américas de la Asociación de la Industria de Cajeros Automáticos (ATMIA).

Advertisement

Redecker dijo que ha estado viendo ataques en todo el mundo desde 2012, con Alemania sufriendo sus primeros ataques de jackpotting en Berlín en 2014.

Alrededor de la época de los ataques de 2017, investigadores de la firma de ciberseguridad Kaspersky publicaron una investigación que mostraba a Chulet Maker a la venta en foros de hacking desde mayo de ese año. Parecía que cualquiera con unos pocos miles de dólares podría comprar el malware y probar los cajeros automáticos jackpotting por sí mismo.

«Los malos están vendiendo estos desarrollos a cualquiera», dijo David Sancho, investigador senior de amenazas de la firma de ciberseguridad Trend Micro, y que trabaja con Europol en la investigación de jackpotting. Eso ha permitido que equipos más pequeños o delincuentes emprendedores comiencen a apuntar a los cajeros automáticos, agregó.

«Esto puede afectar potencialmente a cualquier país del mundo», dijo Sancho.

Motherboard habló con un ciberdelincuente que afirmaba vender el malware Chulet Maker.

» Sí, estoy vendiendo. Cuesta 1 1000″, escribieron en un correo electrónico, agregando que también pueden ofrecer soporte sobre cómo usar la herramienta. El vendedor proporcionó capturas de pantalla de un manual de instrucciones en ruso e inglés, que explica a los usuarios potenciales cómo vaciar un cajero automático. Las secciones del manual incluyen cómo verificar cuántos billetes hay dentro del cajero automático e instalar el propio malware.

La Asociación Europea para Transacciones Seguras (EAST), una organización sin fines de lucro que rastrea el fraude financiero, dijo que los ataques de jackpotting disminuyeron un 43 por ciento con respecto al año anterior, en un informe publicado este mes. Pero vale la pena destacar que el informe del ESTE solo cubre Europa. «Sucede en partes del mundo donde no tienen que decírselo a nadie», agregó la fuente familiarizada con los ataques de cajeros automáticos. «Está aumentando, pero, de nuevo, el mayor problema que tenemos es que nadie quiere informar de esto.»

Que la reducción de la barrera de entrada al malware de cajeros automáticos ha llevado a algunos de los picos en los ataques de jackpotting. En enero de 2018, el Servicio Secreto comenzó a advertir a las instituciones financieras de los primeros ataques de jackpotting en los Estados Unidos, aunque utilizaron otra pieza de malware para cajeros automáticos llamada Ploutus.D.

«A nivel mundial, nuestra encuesta de 2019 indica que los ataques de jackpotting están aumentando», escribió Tente de ATMIA en un correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.