Córdoba: qué es el Jackpotting, la modalidad con la que fueron hackeados tres cajeros

CORDOBA.- El Banco de Córdoba denunció a la justicia que tres cajeros de su red en esta ciudad fueron hackeados y los delincuentes se llevaron $800.000 aunque -según indicaron fuentes de la entidad a LA NACION- "no hubo clientes afectados". El ataque no copia datos de usuarios de cuenta sino que directamente va al sistema operativo del cajero, según detallaron.

La fiscal Claudia Palacios, a cargo de la causa, dictó secreto de sumario mientras se investiga el delito. Los ataques fueron en cajeros de barrios periféricos de la ciudad, Centro América y San Rafael, y los investigadores presumen que se trata de delincuentes extranjeros que ya habrían dejado Córdoba rumbo a la Ciudad de Buenos Aires o Santa Fe.

Según datos de la Justicia, la modalidad operativa es reemplazar la computadora interna del cajero por una notebook y, de esa manera, poder sacar dinero del sistema de entrega de billetes sin tener que pasar por cuentas de particulares.

La clave para el accionar de los delincuentes fueron dos: los cajeros atacados tienen sistemas más antiguos y están localizados en zonas con poca vigilancia. Para instalar la notebook se debe levantar la carcaza por lo que no tienen que existir controles cercanos.

Este hackeo se denomina "jackpotting" Los ciberdelincuentes consiguen el acceso físico al núcleo del cajero y acceden a los puertos USB o a la unidad de CD-ROM para infectar el sistema con el malware. Al mismo tiempo, conectan un teclado estándar para poder operar. La técnica obliga a las máquinas a "escupir" grandes volúmenes de dinero en efectivo.

En Europa y Estados Unidos una modalidad para este tipo de ataques es que los estafadores se disfrazan de técnicos de ATM y conectan la computadora portátil de esa manera se hacen del control de la máquina. El malware más extendido es el Ploutus.

Fue descubierto en 2013 en México, pero una versión actualizada permite activarlo por SMS y hacer que el cajero empiece a emitir el dinero.