Así es como los hackers logran que los cajeros ‘escupan’ dinero en segundos

El Servicio Secreto de Estados Unidos ha estado advirtiendo a las instituciones financieras que los cajeros automáticos están siendo blanco de ataques ‘jackpotting’ o ‘escupe dinero’ por parte de hackers, según un informe del especialista en seguridad digital, Brian Krebs.

Los piratas informáticos tienen acceso al disco duro del cajero luego de ubicarlo con un endoscopio médico, luego conectan un dispositivo que puede ser una computadora o un teléfono para ejecutar el malware que controla las operaciones del cajero.

Krebs señala que una vez que se han conectado, los delincuentes piden a otro atacante que ejecute una orden en el código del sistema para que la máquina entregue un promedio de 40 billetes cada 23 segundos, es decir, 120 billetes en poco más de un minuto.

Este método ya era conocido, pues el famoso hacker Barnaby Jack mostró en 2010 lo sencillo que es hacer que un cajero escupa dinero. Hasta el momento, este método se había presentado sólo en regiones de Europa y Asia, pero no en Estados Unidos.

De acuerdo con el especialista, los cajeros más vulnerables ante este método son aquellos que funcionan con Windows XP y aquellos que se encuentran en farmacias o tiendas de autoservicio, por lo que el Servicio Secreto ha hecho un llamado para que sean retirados.

Relacionado: ASÍ DE FÁCIL ES HACKEAR UN CAJERO AUTOMÁTICO, SEGÚN KASPERSKY

No está claro lo que en particular la cepa de malware se está utilizando en este caso, aunque el informe de Krebs sugiere que podría tratarse de una cepa de malware conocido como Ploutus.D.

El año pasado, Kaspersky Lab escribió acerca de tres maneras sencillas en la que los estafadores pueden cortar y controlar de forma remota los cajeros automáticos, incluyendo el uso de un software malicioso conocido como ATMitch.