Los ladrones de alta tecnología están subiendo de nivel para robar cajeros automáticos.
Diebold Nixdorf, un importante proveedor estadounidense de cajeros automáticos, dijo que están ocurriendo un creciente número de ataques tipo Jackpotting contra cajeros automáticos donde los ladrones usan dispositivos que contienen software patentado para controlar el ATM.
Jackpotting es el término de la industria usado para describir ataques que usan dispositivo físico llamado “caja negra” (black box) que se conecta de alguna forma para retirar fondos de los cajeros automáticos ilegalmente.
El ataque se conoce como Jackpot (premio gordo), ya que esencialmente convierte a un cajero automático en una máquina tragamonedas ganadora, distribuyendo billetes como premios en metálico.
Pero en este caso han encontrado que el black box es diferente. Diebold Nixdorf sospecha que el dispositivo contiene partes de software vitales usados en el cajero automático, aunque hasta ahora no hay pruebas definitivas al respecto.
¿Cómo funcionan esto ataques Jackpotting?
El modus operandi en incidentes recientes ocurridos en países europeos es parecido: los atacantes se disfrazan de personal técnico bancario aparentando que hacen una visita de rutina, rompen la fascia del cajero automático (la carcasa de plástico del ATM que es visible al cliente) para acceder al compartimento principal, luego desconectan el cable entre el dispensador y la electrónica del cajero automático para finalmente conectar ese cable a la caja negra del atacante, la cual envía los comandos de dispensación ilegítimos. Y listo, ¡jackpot!.
“No tenemos evidencia de que el software de nuestra empresa se haya utilizado para facilitar este ataque, ya que nuestra investigación con las fuerzas del orden público todavía está en curso”, dijo Diebold Nixdorftold Fox News en un comunicado.
En estos ataques, los ATM intervenidos pueden dispensar 40 billetes cada 23 segundos y una vez que comienza este ciclo, no se detiene hasta que el cajero automático queda vacío o hasta que alguien lo detiene cancelando con el teclado.
“Jackpotting es y ha sido un problema global que puede afectar a los cajeros automáticos en cualquier lugar. En los Estados Unidos, hemos visto ataques con premios gordos desde 2010 ”, dijo Diebold Nixdorf a Fox News en un comunicado.
Este tipo de ataques es muy viejo. Todos recordamos la escena de Terminator 2: Judgement Day (1984) cuando el adolescente John Connor hackea un ATM usando su Atari Portfolio, pero la diferencia podría apuntar a acceso a código secreto de Diebold Nixdorf, lo que es muy delicado por implicar algún nivel de complicidad interna.