«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control.
La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España.
Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB: la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España.
Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters.
Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de los ataques y que han estado trabajando con los clientes para mitigar la amenaza. Numerosos cajeros en toda Europa han sido víctima de los ciberdelincuentes, que también han actuado en otros países como Taiwán y Tailandia.
Hace ya más de cinco años que los ciberdelincuentes incluyeron a los cajeros automáticos en su lista de objetivos. La diferencia es que, hasta ahora, este tipo de acciones eran más bien escasas, individualizadas, y requería de que el cibercriminal accediese físicamente a la máquina.
Sin embargo, los ciberataques recientes llevados a cabos en Europa y Asia se han llevado a cabo a distancia, de forma remota, permitiendo a los «hackers» diseñar un ataque en masa, sin la necesidad de modificar el cajero, que expedía, una vez atacado, grandes cantidades de dinero antes de que los bancos descubrieran el «hackeo».
«Los ciberdelincuentes han saltado ya al siguiente nivel para poden poder atacar un gran número de máquinas a la vez», ha declarado a Reuters Nicholas Billett, de Diebold Nixdorf.
El Grupo IB se ha negado a dar los nombres de los bancos afectados en lo que se conoce como «jackpotting», el término utilizado para describir este tipo de ataques a los cajeros. Los único que ha desvelado la compañía es que los ataques se han llevado a cabo en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Rumania, Rusia, España, Gran Bretaña y Malasia.
La compañía ha bautizado a este grupo de cibercriminales con el nombre de Cobalt, capaces de hacerse con el control total sobre una red bancaria en solo 10 minutos mediante la propagación de «malware». Su nombre se debe a que los ciberdelincuentes utilizaron la herramienta de seguridad conocida como Cobalt Strike, que la utilizaron en los robos para poder moverse entre los ordenadores de la red bancaria infectada.
«Se espera que los ataques a los ATMs («Automated Teller Machine», cajeros automáticos) se conviertan en una de las principales amenazas dirigidas a los bancos: permiten a los ciberdelincuentes cometer fraudes de forma remota desde cualquier lugar del mundo y atacan a toda la red ATM sin estar localizado por los servicios de seguridad», explica Dmitry Volkov, responsable de investigación de la firma. «Dicho esto -continua-, este tipo de ataque no requiere del desarrollo de costosos y avanzados softwares». De hecho, el experto asegura que este tipo de herramientas están -disponibles en la web profunda (Deep web).
Grupo IB cree que Cobalt está vinculado a una conocida organización criminal cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) a los bancos rusos entre agosto de 2015 y enero de 2016 a través de transferencias bancarias fraudulentas.
Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, ha dicho a Reuters que espera que se produzcan más agresiones en cajeros automáticos de este tipo.
El negocio de la ciberdelincuencia
Los «hackeos» a cajeros automáticos se han llevado a cabo, hasta ahora, de otra manera. Atrás han quedado los tiempos en los que los piratas informáticos se limitaban a robar los números de las tarjetas de créditos o las credenciales de acceso a la banca online.
Esta máquinas de las entidades bancarias, en su gran mayoría, están informatizados de tal manera que los cibercriminales se aprovechan de sus vulnerabilidades para atacar. Tal y como recuerda la firma de seguridad informática Kaspersky Lab, la vulnerabilidad de los cajeros hacen que sean blanco de este tipo de ataques porque, entre otros aspectos, suelen tener un software poco seguro.
A principios de este año, un grupo de «hackers» consiguió robar cerca de 100 millones de dólares al Banco Central Bangladesh. Fue uno de los mayores robos bancarios de la historia, aunque el objetivo de la banda era robar mil millones de dólares. No lo consiguieron por culpa del error ortográfico que cometió el ciberdelincuente.
«Lo que estamos viendo ahora demuestra que estamos ante un nuevo modelo de crimen organizado», ha declarado Shane Shook a Reuters, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y ha revisado la investigación del Grupo IB. Cabe recordar que el cibercrimen mueve más dinero que otro tipo de negocios como el del narcotráfico.
Normalmente, los «jackpotting» se sirven de otro tipo de «muleros», es decir, personas contratadas por la organización para recoger el dinero que lanzan los cajeros.
De momento, el FBI ha enviado ya una alerta privada a los bancos estadounidenses, advirtiéndoles de que presten especial atención a los movimientos en sus cajeros automáticos, según ha publicado el «Wall Street Journal».
A VER SI CUANDO YO VOYA AL CAJERO ME SUELTA DINERO SIN CONTROL, PORQUE QUE ME FALTARON 400 EUROS QUE EL BANCO ME APUNTÓ Y NO ME ENTREGÓ,TODABIA ESTOY HACENDO RECLAMACIONES LA BANCO DE ESPAÑA.EL BANCO SE HA HECHO EL LOCO Y ME DEJÓ SIN EL DINERO,PUEDE SER QUE SEA PARA COMPENSAR EL JACKEO.
No hay comentarios:
Publicar un comentario