El malware que escupe efectivo de los cajeros automáticos se ha extendido por todo el mundo

En Alemania 2017 hubo una serie de ataques de “Jackpotting” a cajeros automáticos a través de los cuales los ladrones se hacían millonarios. Si no sabes qué es el “Jackpotting”, se trata de una técnica mediante la cual los ladrones hacen uso de algún hardware para sacar todo el efectivo del cajero automático sin ninguna tarjeta de crédito. Esto se hace abriendo físicamente la máquina e inyectando el malware. El nombre del malware es 'Cutlet Maker'.

Motherboard y la emisora ​​alemana Bayerischer Rundfunk (BR) revelan nuevos hallazgos sobre este incidente de 2017. Aunque una agencia europea dijo que tal incidente ha disminuido en los primeros meses de este año. Los países afectados por esto incluyen América Latina, el sudeste asiático y los EE. UU., donde esto se ha convertido en una seria preocupación para los fabricantes de cajeros automáticos y el sector financiero.

Motherboard mientras su investigación habló con un ciberdelincuente que se ofreció a vender el malware 'Cutler Maker'. La conversación se produjo a través de un correo electrónico en el que el precio cotizado para vender el malware era de 10 000 $. Además, el ciberdelincuente también se ofreció a brindar asistencia sobre cómo utilizar el malware para retirar efectivo junto con las capturas de pantalla del manual de instrucciones en inglés y ruso. El manual también incluye cómo contar billetes en el cajero automático.

El mismo investigador fallecido Barnaby Jack demuestra cómo funciona el malware en un cajero automático. Ha demostrado que el cajero automático mostraba la palabra 'Jackpot' y escupía todo el efectivo. Esto sucedió en la conferencia anual de ciberseguridad Black Hat en 2010.

En lo que va de 2017, los ladrones han robado 1,5 millones de dólares, según Christoph Hebbecker, fiscal del estado alemán de Renania del Norte-Westfalia.

Hebbecker dijo además que “debido a la naturaleza similar de los ataques, cree que todos están vinculados a la misma banda criminal. En algunos casos, los fiscales tienen evidencia en video, pero hasta el momento no tienen sospechosos”

“La investigación aún está en curso”, dijo Hebbecker en un correo electrónico en alemán.

“En general, no comentamos sobre casos individuales específicos”, dijo en una llamada telefónica Bernd Redecker, director de seguridad corporativa y gestión de fraudes en Diebold Nixdorf. “Sin embargo, por supuesto, estamos tratando con nuestros clientes sobre el premio mayor, y estamos al tanto de estos casos”. Diebold Nixdorf también ha vendido estos cajeros automáticos al mercado estadounidense.

“Verá esto en todos los proveedores; esto no está dedicado a una máquina específica, ni a una marca específica, y definitivamente no a una región”, agregó Redecker.

“Para ejecutar un ataque de jackpotting, debe tener acceso a los componentes internos del cajero automático. Por lo tanto, prevenir ese primer ataque físico en el cajero automático contribuye en gran medida a prevenir el ataque de jackpot”, dijo en un correo electrónico David N. Tente, director ejecutivo de EE. UU., Canadá en la Asociación de la Industria de Cajeros Automáticos (ATMIA).

Hasta ahora, en los diferentes estados de Alemania, se han registrado 82 casos de retiro de efectivo en cajeros automáticos. Esta cifra la ha declarado el portavoz de la policía alemana. Sin embargo, los ataques no tuvieron éxito en todos los casos.

De todas estas declaraciones oficiales e incidentes reportados en Alemania y EE. UU., está claro que los fabricantes de cajeros automáticos deben aumentar y trabajar para mejorar la seguridad. El estándar de los cajeros automáticos debe elevarse. Los bancos también deberían aumentar el acceso seguro a los cajeros automáticos.

Las fuentes han informado que las máquinas utilizadas por los cajeros automáticos se basan en el antiguo sistema operativo Windows y funcionan demasiado lento. Con suerte, tales ataques a cajeros automáticos serán erradicados por completo pronto por las autoridades cibernéticas.