¿Qué es un ataque de jackpotting en cajeros automáticos y cómo funciona?

Si usa cajeros automáticos con regularidad, es posible que haya escuchado el término «ganancia» en los titulares. Aunque esto ha existido por un tiempo, el premio mayor se ha convertido en una forma de piratería cada vez más popular, particularmente en Europa y Asia.

Entonces, ¿qué es el premio mayor en cajeros automáticos? ¿Cómo hacen exactamente los hackers de cajeros automáticos para llevar a cabo este ataque?

¿Qué es el premio mayor en cajeros automáticos?

El jackpot de cajeros automáticos es la detección y explotación de las vulnerabilidades de un cajero automático, también conocido como cajero automático. Estas operaciones de jackpotting tienen como objetivo obligar a la máquina a dispensar todo el efectivo de sus reservas.

Si los piratas informáticos tienen éxito, pueden llevarse todos los fondos del cajero automático. Técnicamente, estos no pertenecen a ninguna cuenta, por lo que, por lo general, ninguno de los clientes del banco es el más afectado por los ataques.

Los cajeros automáticos independientes ubicados en puntos de venta minorista o fuera de las instalaciones del banco son los principales objetivos. Jackpotting requiere una conexión física a la máquina, por lo que los piratas informáticos suelen disfrazarse de expertos en tecnología o personal de seguridad para acceder al cajero automático sin confrontación.

El primer ataque de jackpot probablemente ocurrió en enero de 2018. En un comunicado de prensa , el Servicio Secreto de los Estados Unidos advirtió a los organismos financieros y policiales sobre este ataque a los cajeros automáticos. A través de los socios de su Electronic Crimes Task Force (ECTF), recibieron inteligencia creíble sobre los ataques de jackpot planeados en los EE. UU.

¿Cómo funciona el premio mayor en cajeros automáticos?

Para una operación de jackpotting en cajeros automáticos, debe tener acceso físico al cajero automático y a un dispositivo no autorizado. Un dispositivo no autorizado es una herramienta de ataque de hardware inalámbrico, como una computadora portátil, que no tiene permiso para acceder a una red pero existe para causar daño, robar información e interrumpir las operaciones normales de la red.

Una vez que los atacantes logran acceder con éxito a la computadora interna del cajero automático, extraen el disco duro y desinstalan cualquier software antivirus presente. Sin el antivirus, los piratas informáticos pueden instalar su malware, reemplazar el disco duro y reiniciar el cajero automático. La operación de premio mayor generalmente toma menos de un minuto.

Hay dos formas principales de jackpotting en cajeros automáticos.

1. Jackpotting basado en malware

Esta forma de jackpotting hace uso de un dispositivo USB. El dispositivo suele estar cargado de malware y conectado al terminal USB de un cajero automático. Este malware obliga a la máquina a dispensar dinero en efectivo que el hacker viene a recoger.

Otros clientes pueden usar el cajero automático incluso con el malware instalado y la máquina funcionaría de manera óptima. Pero tras la activación del malware por parte del pirata informático, el cajero automático comienza a pasar a manos de la mula, que actúa como intermediario entre el cajero automático y el pirata informático.

Los piratas informáticos también envían a alguien «en» la operación cuando los fondos están listos para ser recaudados. Por lo general, la única seguridad en los cajeros automáticos fuera del sitio son las cámaras de circuito cerrado de televisión, lo que significa que los atacantes y sus mulas solo necesitan ocultar sus identidades o permanecer fuera de la vista.

Estas dispensaciones de efectivo basadas en malware no reflejan ninguna transacción de retiro en ninguna cuenta bancaria. Un ejemplo famoso de malware de jackpotting es «Ploutus.D», que tiene varias modificaciones que le permiten ejecutarse sin problemas en los cajeros automáticos de más de 40 proveedores de cajeros automáticos diferentes en 80 países.

2. Ataque de caja negra

En este caso, los dispositivos maliciosos se conocen como cajas negras. Estos imitan la computadora interna del cajero automático y pueden ser cualquier cosa, desde computadoras portátiles hasta Raspberry Pi, que son relativamente fáciles de obtener o construir.

La caja negra se puede utilizar de dos maneras diferentes. El primero implica imitar la computadora interna del cajero automático, conectarse directamente al dispensador y ordenarle que escupa efectivo.

El otro método implica conectarse a cables de red y obtener información del titular de la tarjeta. Esta información generalmente se transmite entre el cajero automático y el centro de transacciones responsable de procesar la sesión de transacciones.

Todos los cajeros automáticos tienen un límite máximo que pueden retirar por transacción o cliente, pero los ataques de caja negra se hacen pasar por el sistema host y obligan al cajero automático a dispensar todo su efectivo a la vez.

Cómo prevenir el jackpot en cajeros automáticos

Tanto los bancos como los clientes pueden tomar precauciones para evitar el jackpot en los cajeros automáticos.

Precauciones para los clientes

Como cliente, la triste realidad es que es poco lo que puede hacer para evitar el premio mayor. Pero algunos consejos son útiles.

Lo más importante sería usar solo cajeros automáticos pertenecientes a instituciones financieras famosas y evitar los que pertenecen a negocios, centros comerciales y puntos de venta minoristas regulares. Esto se debe a que los cajeros automáticos de las principales instituciones tienen mejores sistemas de seguridad que los cajeros automáticos independientes frente a casinos o supermercados.

Otra cosa que debe tener en cuenta es que la persona que está detrás de usted en la cola del cajero automático podría ser un actor de amenazas que busca fondos para desviar. Antes de comenzar su sesión de transacción, asegúrese de cubrir el teclado cuando ingrese su PIN.

Además, revise sus extractos bancarios mensualmente para detectar transacciones no autorizadas e informe a los trimestres correspondientes si detecta alguna.

Precauciones para los Bancos

Los bancos que esperan evitar este ataque deben asegurarse de que los programas antivirus y otro software de seguridad en el cajero automático estén actualizados. También es recomendable deshabilitar las funciones de «inicio y arranque automático» en la máquina, ya que esta es una vulnerabilidad que explotan los piratas informáticos.

El cajero automático debe monitorearse en busca de actividades inusuales, como solicitudes de grandes cantidades de efectivo de clientes con cuentas bancarias vacías y múltiples intentos fallidos de inicio de sesión desde un cajero automático en particular, ya que podría ser objeto de un premio mayor.

Lo más importante es que debe haber personal de seguridad en los cajeros automáticos fuera del banco: personal que estaría allí para evitar el acceso ilegal a las máquinas expendedoras.

Además de todo esto, tome medidas físicas como agregar cerraduras y alarmas al gabinete del cajero automático. Esto es necesario para los piratas informáticos que quieren acceder al interior de la máquina para extraer su disco duro.

Ganar el premio gordo?

El premio mayor de cajeros automáticos es una forma de delito cibernético que es popular entre los actores de amenazas debido a su facilidad y posibilidad de grandes pagos. Es una grave amenaza para la industria financiera y puede tener graves consecuencias para las instituciones, los clientes y las empresas objetivo.

Estos grupos necesitan protegerse de tales ataques mediante la implementación de medidas de seguridad actualizadas y la realización de controles de rutina en sus cajeros automáticos en busca de signos de manipulación o infección de malware.