Así es el jackpotting, el ataque informático con malware a cajeros automáticos

Esta modalidad se basa en el acceso físico a los equipos y aprovecha las vulnerabilidades que tienen los sistemas obsoletos o desactualizados de los principales fabricantes, como NCR y Diebold
Esta modalidad se basa en el acceso físico a los equipos y aprovecha las vulnerabilidades que tienen los sistemas obsoletos o desactualizados de los principales fabricantes, como NCR y Diebold Fuente: AFP
(0)
29 de enero de 2018  • 12:39

Los cajeros automáticos están otra vez en la mira de los delincuentes informáticos con la modalidad conocida como jackpotting, donde los sistemas informáticos son forzados a entregar grandes sumas de dinero. Este tipo de robos, extendidos en Asia, Europa y México, ahora comenzó a extenderse en Estados Unidos.

NCR y Diebold Nixdorf son dos de los fabricantes de cajeros automáticos que fueron afectados con el ataque jackpotting, de acuerdo al sitio Krebs on Security basado en un reporte realizado por el Servicio Secreto estadounidense. En detalle, este tipo de robos apuntan a equipos que funcionan fuera de la red, como estacionamientos o centros comerciales mediante el malware Ploutus.D, reportado en 2013 por Symantec con casos denunciados en México.

Para llevar a cabo el ataque los ladrones necesitan un acceso físico al cajero automático al utilizar un endoscopio con un teléfono móvil para identificar las conexiones internas. De esta forma logran establecer la conexión necesaria con una notebook que utilizan para instalar el malware.

Un endoscopio y un smartphone, el sistema que utilizan los delincuentes para realizar el ataque informático mediante el uso de malware en los cajeros automáticos
Un endoscopio y un smartphone, el sistema que utilizan los delincuentes para realizar el ataque informático mediante el uso de malware en los cajeros automáticos Crédito: gadgetsforgeeks.com.au

El servicio secreto también remarcó la vulnerabilidad que tienen muchos de los cajeros automáticos, que aún utilizan Windows XP, un sistema operativo obsoleto que ya no tiene soporte técnico de parte de Microsoft.

Tanto NCR como Diebold confirmaron que han enviado alertas a sus clientes donde confirman que hubo casos de jackpotting en Estados Unidos, de acuerdo al reporte realizado por la agencia Reuters. A su vez, hacen una advertencia al señalar las potenciales vulnerabilidades que podrían explotar los atacantes, tales como modelos desactualizados o fuera de circulación, o el acceso físico al cajero automático para tomar control de la computadora y el sistema operativo.

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.