AmpliarMartin Iturbide
Por primera vez en el registro, cajeros automáticos ubicados en los Estados Unidos están cayendo presa de jackpotting, un ataque en el que el hardware malicioso o el software obliga a las máquinas a dispensar grandes cantidades de efectivo para ladrones en espera, informó KrebsOnSecurity durante el fin de semana.
Jackpotting ha sido documentado en otros países, pero hasta recientemente nunca se había informado en los Estados Unidos. Citando a un sin nombre persona cercana al asunto y alerta confidencial, reportero Brian Krebs informó el sábado que el Servicio Secreto de EE. UU. Ha recibido informes creíbles de cajeros automáticos de carga frontal realizados por Diebold Nixdorf ser blanco de los llamados equipos de retiro de efectivo. Los ladrones son llevando a cabo los atracos obteniendo primero acceso físico a la máquinas e infectarlos con malware conocido como “Ploutus.D”.
“Los cajeros automáticos autónomos específicos se ubican habitualmente en farmacias, grandes minoristas y cajeros automáticos “, afirmó el Alerta confidencial del Servicio Secreto enviada a instituciones financieras y obtenido por KrebsOnSecurity. “Durante ataques anteriores, estafadores disfrazados de técnicos de cajeros automáticos conectaron una computadora portátil con una imagen especular del sistema operativo del cajero automático, junto con un dispositivo móvil, al cajero automático objetivo “.
La persona con conocimiento de la alerta le dijo a Krebs que el los ataques ocurrieron en los últimos 10 días y que hay evidencia Se están planeando más. La fuente dijo que los ataques están apuntando Máquinas Opteva 500 y 700 de Diebold Nixdorf. Krebs también publicó una alerta emitida por Diebold Nexdorf que describe los pasos Los clientes pueden tomar para salvaguardar las máquinas.
Según Krebs, la alerta del Servicio Secreto dijo que los atacantes Por lo general, inserte el endoscopio de un médico en cajeros automáticos para localizar Una parte interna que puede comunicarse con una computadora portátil. Los atacantes luego conecte un cable que les permita usar su computadora para controlar la máquina Después de instalar el malware, ladrones remotos puede obligar a las máquinas a distribuir efectivo a uno o más socios que están en el sitio.
“En ataques anteriores de Ploutus.D, el cajero automático dispensaba continuamente a un ritmo de 40 billetes cada 23 segundos “, indicó la alerta. Una vez que el comienza el ciclo, la máquina se vaciará por completo de todo el efectivo en mano a menos que la persona que recoge el efectivo presione un botón de cancelar en el teclado
En 2009, los investigadores documentaron una familia de malware que Cajeros automáticos infectados en Europa del Este. Un año después, el investigador Barnaby. Jack demostró una serie de ataques en cajeros automáticos en Black Hat Security conferencia en Las Vegas. La firma de seguridad Symantec describió a los mexicanos Ataques en cajeros automáticos en 2013, y FireEye escribió sobre Ploutus.D el año pasado. FireEye dijo que, para usar Ploutus.D, los atacantes deben elegir las cerraduras del cajero automático, usar una llave maestra robada o quitar o Destruir parte de la máquina.