[IT}– ‘Hackeo’ masivo a cajeros automáticos de Europa para que escupan dinero sin control

23/11/2016

A. Martínez

Hace tiempo que los cajeros automáticos (ATMs: Automated Teller Machine) son objetivo de los ciberdelincuentes.

Y, cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB: la ciberdelincuencia ha conseguido atacar de forma remota varios ATMs en más de una docena de países europeos. Entre ellos, España.

Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters.

Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de ATMs del mundo, han dicho que eran conscientes de los ataques y que han estado trabajando con los clientes para mitigar la amenaza. Numerosos ATMs en toda Europa han sido víctima de los ciberdelincuentes, que también han actuado en otros países, como Taiwán y Tailandia.

Hace ya más de cinco años que los ciberdelincuentes incluyeron a los ATMs en su lista de objetivos. La diferencia es que, hasta ahora, este tipo de acciones eran más bien escasas, individualizadas, y requerían que el cibercriminal accediese físicamente a la máquina.

Sin embargo, los ciberataques recientes llevados a cabo en Europa y Asia se han realizado a distancia, de forma remota, permitiendo a los «hackers» diseñar un ataque en masa sin la necesidad de modificar el ATM, que expedía, una vez atacado, grandes cantidades de dinero antes de que los Bancos descubrieran el «hackeo».

«Los ciberdelincuentes han saltado ya al siguiente nivel para poder atacar un gran número de máquinas a la vez», ha declarado a Reuters Nicholas Billett, de Diebold Nixdorf.

El Grupo IB se ha negado a dar los nombres de los Bancos afectados en lo que se conoce como «jackpotting», el término utilizado para describir este tipo de ataques a los ATMs. Los único que ha desvelado la compañía es que los ataques se han llevado a cabo en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Rumania, Rusia, España, Gran Bretaña y Malasia.

La compañía ha bautizado a este grupo de cibercriminales con el nombre de Cobalt, capaces de hacerse con el control total sobre una red bancaria en sólo 10 minutos mediante la propagación de «malware». Su nombre se debe a que los ciberdelincuentes utilizaron la herramienta de seguridad conocida como Cobalt Strike, que la utilizaron en los robos para poder moverse entre los computadores de la red bancaria infectada.

«Se espera que los ataques a los ATMs se conviertan en una de las principales amenazas dirigidas a los Bancos: permiten a los ciberdelincuentes cometer fraudes de forma remota desde cualquier lugar del mundo, y atacan a toda la red ATM sin estar localizado por los servicios de seguridad —explica Dmitry Volkov, responsable de investigación de la firma—. Dicho esto, este tipo de ataque no requiere del desarrollo de costosos y avanzados softwares».

De hecho, el experto asegura que este tipo de herramientas están disponibles en la web profunda (Deep web).

Grupo IB cree que Cobalt está vinculado a una conocida organización criminal cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) a los Bancos rusos entre agosto de 2015 y enero de 2016 a través de transferencias bancarias fraudulentas.

Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, ha dicho a Reuters que espera que se produzcan en ATMs más agresiones de este tipo.

El negocio de la ciberdelincuencia

Los «hackeos» a ATMs se han llevado a cabo, hasta ahora, de otra manera. Atrás han quedado los tiempos en los que los piratas informáticos se limitaban a robar los números de las tarjetas de crédito o las credenciales de acceso a la banca online.

En su gran mayoría, estas máquinas de las entidades bancarias están informatizados de tal manera que los cibercriminales se aprovechan de sus vulnerabilidades para atacar. Tal y como recuerda la firma de seguridad informática Kaspersky Lab, la vulnerabilidad de los ATMs hace que sean blanco de este tipo de ataques porque, entre otros aspectos, suelen tener un software poco seguro.

A principios de este año, un grupo de «hackers» consiguió robar cerca de 100 millones de dólares al Banco Central de Bangladesh. Fue uno de los mayores robos bancarios de la historia, aunque el objetivo de la banda era robar mil millones de dólares. No lo consiguieron por culpa del error ortográfico que cometió el ciberdelincuente.

«Lo que estamos viendo ahora demuestra que estamos ante un nuevo modelo de crimen organizado», ha declarado Shane Shook a Reuters, un consultor de seguridad independiente que ayuda a los Bancos y a los gobiernos a investigar ataques cibernéticos, y ha revisado la investigación del Grupo IB. Cabe recordar que el cibercrimen mueve más dinero que otro tipo de negocios, como el del narcotráfico.

Normalmente, los «jackpotting» se sirven de otro tipo de «muleros», es decir, personas contratadas por la organización para recoger el dinero que lanzan los ATMs.

De momento, el FBI ha enviado ya una alerta privada a los Bancos estadounidenses, advirtiéndoles de que presten especial atención a los movimientos en sus cajeros automáticos, según ha publicado el Wall Street Journal.

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *