Nuevos detalles sobre una serie de ataques de jackpot en máquinas expendedoras en Alemania que tuvieron lugar en 2017 se descubrieron a través de una encuesta realizada conjuntamente por Motherboard y la emisora alemana Bayerischer Rundfunk (BR).
Jackpotting es una técnica en la cual los ciberdelincuentes usan software malicioso o un elemento de hardware para traer un cajero automático para expulsar todo el dinero que contiene. No es necesaria una tarjeta de crédito robada para lanzar un ataque de jackpotting y aquellos que se esconden detrás de estos ataques generalmente instalan el malware en un cajero automático abriendo un panel en la máquina para acceder a un puerto USB.
La investigación de Motherboard y BR reveló que a pesar de que los ataques con jackpot han disminuido en Europa durante la primera mitad de este año, muchas fuentes han indicado que la cantidad de ataques en la primera mitad de este año es otras partes del mundo habían aumentado.
Estados Unidos, América Latina y el sudeste asiático se han enfrentado recientemente a ataques con premios gordos y los bancos y fabricantes de cajeros automáticos se han visto afectados por el sector financiero.
избыточные показы
En 2010, en la Conferencia anual de seguridad cibernética de Black Hat, el fallecido investigador Barnaby Jack mostró su propia variedad de malware para cajeros automáticos en vivo. Una vez que el malware se ha implementado con éxito en el DAB, la palabra "JACKPOT" aparece en la pantalla cuando el dispositivo escupe billetes.
Con respecto a los ataques que ocurrieron en Alemania en 2017, el Abogado General Christoph Hebbecker reveló en la investigación conjunta que ocurrieron 10 incidentes entre febrero y noviembre, lo que permitió a los atacantes robar 1 , 4 millones de euros. Sin embargo, el premio gordo ha regresado ya que los ciberdelincuentes buscan obtener fondos ilegalmente en el mundo real.
Uno de los principales problemas con la seguridad de los cajeros automáticos es que muchos cajeros automáticos son esencialmente computadoras Windows antiguas, muy viejas y lentas. Los fabricantes de cajeros automáticos han mejorado la seguridad de sus dispositivos a lo largo de los años, pero desafortunadamente esto no significa necesariamente que todos los cajeros automáticos en la industria cumplan con los mismos estándares.
David N Tente, director ejecutivo de la Asociación de la Industria ATM en los Estados Unidos, Canadá y las Américas, le dijo a Vice cómo los bancos pueden proteger mejor sus wickets de los ataques con jackpotting.
"Para ejecutar un ataque de jackpotting, debe tener acceso a los componentes internos del cajero automático. Por lo tanto, este primer ataque físico en el cajero automático va en la dirección de prevenir el ataque de jackpotting".
En el mundo de la ciberseguridad, los métodos de ataque abandonados por los ciberdelincuentes a menudo se reviven más tarde, lo que ciertamente parece ser el caso de la reciente ola de ataques con botes.
Vía vice