in

Los ladrones están vaciando los cajeros automáticos con una nueva forma de jackpot

Los ladrones están vaciando los cajeros automáticos con una nueva forma de jackpot

Diebold Nixdorf, que ganó $ 3.3 mil millones de ventas y servicio de cajeros automáticos el año pasado, advierte a las tiendas, bancos y otros clientes de una nueva forma de “jackpotting” basada en hardware, el término de la industria para los ataques que los ladrones usan para vaciar cajeros automáticos rápidamente.

La nueva variación utiliza un dispositivo que ejecuta partes de la pila de software patentada de la empresa. Luego, los atacantes conectan el dispositivo a las partes internas del cajero automático y emiten comandos. Los ataques exitosos pueden resultar en un flujo de efectivo, a veces dispensado tan rápido como 40 billetes cada 23 segundos. Los dispositivos se conectan obteniendo acceso a una llave que desbloquea el chasis del cajero automático o perforando orificios o rompiendo las cerraduras físicas para acceder a las partes internas de la máquina.

En anteriores ataques de jackpotting, los dispositivos adjuntos, conocidos en la industria como cajas negras, usualmente invocaban interfaces de programación contenidas en el sistema operativo del cajero automático para canalizar comandos que finalmente llegaban al componente de hardware que dispensa efectivo. Más recientemente, Diebold Nixdorf ha observado una serie de ataques de caja negra que incorporan partes del software propietario de la empresa.

“Algunos de los ataques exitosos muestran un nuevo modus operandi adaptado sobre cómo se realiza el ataque”, advirtió Diebold Nixdorf en una alerta de seguridad activa que se emitió la semana pasada y que un representante de la empresa le proporcionó a Ars. “Aunque el estafador todavía está conectando un dispositivo externo, en esta etapa de nuestras investigaciones parece que este dispositivo también contiene partes de la pila de software del cajero automático atacado”.

El aviso decía en otra parte:

En general, el jackpot se refiere a una categoría de ataques cuyo objetivo es distribuir dinero en efectivo de un cajero automático de forma ilegítima. La variante de caja negra de jackpotting no utiliza la pila de software del cajero automático para dispensar dinero desde la terminal. En cambio, el estafador conecta su propio dispositivo, la “caja negra”, al dispensador y dirige la comunicación directamente al dispositivo de manejo de efectivo.

En los incidentes recientes, los atacantes se están concentrando en los sistemas exteriores y están destruyendo partes de la fascia para obtener acceso físico al compartimento de la cabeza. A continuación, se desconectó el cable USB entre el dispensador CMD-V4 y la electrónica especial, o el cable entre la electrónica especial y el cajero automático. Este cable se conecta a la caja negra del atacante para enviar comandos de dispensación ilegítimos.

Algunos incidentes indican que la caja negra contiene partes individuales de la pila de software del cajero automático atacado. La investigación sobre cómo el defraudador obtuvo estas piezas está en curso. Una posibilidad podría ser mediante un ataque fuera de línea contra un disco duro no cifrado.

Imitando la computadora del cajero automático

El número creciente de ataques tiene como objetivo los terminales de la línea ProCash de la compañía, en particular el modelo USB ProCash 2050xs. Los ataques en curso están ocurriendo en “ciertos países europeos”, dijo el aviso.

Bruno Oliveira, experto en seguridad de cajeros automáticos, dijo que había oído hablar de la forma anterior de ataque de caja negra. El dispositivo conectado manipula las API incluidas en las extensiones del sistema operativo como XFS o CFS, que se comunican con servidores remotos operados por instituciones financieras. Las cajas negras, que imitan la PC interna de un cajero automático, pueden ser computadoras portátiles o hardware Raspberry o Arduino que es bastante fácil de construir, dijo Oliveira. Las cajas negras son una de las cuatro técnicas de jackpot que Diebold Nixdorf describe aquí.

En algunos casos, los dispositivos adjuntos se conectan directamente al dispensador de efectivo y emiten comandos para que escupe efectivo. La otra forma de ataque de caja negra se conecta a los cables de red y registra la información del titular de la tarjeta a medida que se transmite entre el cajero automático y el centro de transacciones que procesa la sesión. El dispositivo adjunto luego cambia los montos máximos autorizados de retiro o se hace pasar por el sistema anfitrión para permitir que el cajero automático distribuya grandes sumas de dinero.

El folleto sobre premios gordos vinculado anteriormente describe otros dos tipos de ataques. El primero cambia el disco duro legítimo por uno creado por los atacantes. El otro utiliza ataques de phishing contra empleados bancarios. Una vez que los atacantes obtienen acceso dentro de la red de una institución financiera, emiten comandos que infectan los cajeros automáticos con malware que se puede usar para limpiar las máquinas.

Buenas y malas noticias

La nueva variación de ataque descrita por Diebold es tanto una buena como una mala noticia para los consumidores. Por un lado, no hay indicios de que los ladrones estén usando su pila de software recientemente adquirida para robar datos de tarjetas. La mala noticia es que los atacantes parecen tener en sus manos software propietario que hace que los ataques sean más efectivos. El reciente aumento de los premios gordos exitosos en última instancia resulta en tarifas más altas, ya que las instituciones financieras transfieren los costos causados ​​por las pérdidas. Diebold ha emitido una variedad de defensas que los propietarios de cajeros automáticos pueden tomar para protegerse contra los ataques.

Los usuarios de cajeros automáticos pueden hacer poco para evitar el jackpot. Aún así, es importante usar solo los cajeros automáticos que pertenecen a los principales bancos y evitar los de negocios familiares. También es una buena idea proteger el teclado mientras ingresa los PIN y verificar los extractos bancarios cada mes en busca de transacciones no autorizadas.

Esta historia apareció originalmente en Ars Technica.


Más historias geniales de WIRED

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ofertas de Cricket Wireless: obtén un iPhone SE por $ 49.99 con un plan de dos meses

Ofertas de Cricket Wireless: obtén un iPhone SE por $ 49.99 con un plan de dos meses

Cómo forzar la actualización en su navegador de Internet