Conecta con nosotros

Noticias

Nixdorf alerta de un ataque avanzado de Jackpotting: los cajeros sueltan dinero sin parar

Publicado el

Jackpotting

El fabricante especializado en cajeros automáticos Diebold Nixdorf, ha alertado a bancos y empresas comerciales de un ataque avanzado de Jackpotting que estaría activo en Europa contra sus cajeros.

Jackpotting es un ataque informático contra el software de cajeros automáticos que permite robar una gran cantidad de efectivo o información sensible de clientes como clonación de tarjetas. En un ataque típico, los delincuentes consiguen acceso físico a los cajeros automáticos de cualquier forma como arrancando el chasis o perforándolo para acceder a sus conectores internos e instalar lo que se conoce como «caja negra» con malware.

Después de reiniciar el sistema, el cajero automático infectado ya está bajo su control. Conectan la «caja negra» a un ordenador portátil y ejecutan comandos para diversas funciones. La más rentable, conseguir que el cajero automático «escupa» billetes sin parar, como es el caso.

Hace décadas que se conocen este tipo de ataques contra ATMs, pero este es especial. Normalmente, los atacantes utilizan el software de programación del mismo cajero automático, pero en este caso Nixdorf dice haber encontrado código propio desarrollado por el fabricante lo que hace muy difícil para el ataque.

«Algunos de los ataques exitosos muestran un nuevo Modus Operandi adaptado sobre cómo se realiza. Aunque el estafador todavía conecta un dispositivo externo, en esta etapa de nuestras investigaciones hemos descubierto que el dispositivo también contiene partes de la pila de software del cajero automático atacado», explican desde Diebold.

Jackpotting

Este tipo de ataques son relativamente sencillos de ejecutarse y son muy populares entre pandillas de delincuentes que compran en el mercado negro «cajas negras» preparadas al efecto. Una vez acceden físicamente al cajero, pueden hackear el software y ejecutar comandos para que la máquina suelte billetes a un ritmo de 40 billetes en 23 segundos. También puede hacerse con información sensible de clientes para clonar tarjetas de crédito.

Diebold Nixdorf explica que estos ataques, muy peligrosos al emplear código del propio fabricante, se están produciendo en cajeros de «varios países europeos», aunque no ha citado en cuáles.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído