Terminales de cajeros automáticos Diebold con premio mayor utilizando el software propio de la máquina

Comparte este artículo:

La compañía advirtió que los ciberdelincuentes están utilizando una caja negra con código propietario en ataques para distribuir efectivo ilegalmente en toda Europa.

Los ciberdelincuentes están utilizando software del fabricante líder de cajeros automáticos Diebold en una serie de ataques contra terminales de efectivo en toda Europa, obligando a las máquinas a entregar efectivo a los delincuentes.

Los delincuentes que utilizan un dispositivo de caja negra común en este tipo de ataques han aumentado su actividad en toda Europa apuntando a los terminales USB ProCash 2050xe de Diebold, según una alerta de seguridad activa (PDF) de Diebold Nixdorf publicada la semana pasada.

La empresa cree que el dispositivo utilizado en los ataques "contiene partes de la pila de software del cajero automático atacado", afirmó en su alerta.

Según Diebold, aún no está claro cómo los atacantes obtuvieron acceso al software interno de las máquinas. Sin embargo, según la alerta, el culpable podría ser un ataque anterior fuera de línea contra un disco duro no cifrado de la máquina.

Los llamados ataques Jackpotting son aquellos en los que los ciberdelincuentes encuentran una manera de piratear un cajero automático para activarlo y liberar efectivo, de forma muy parecida a una máquina tragamonedas en un casino, de ahí el nombre.

Hay varias formas en que los ciberdelincuentes pueden atacar terminales de efectivo con estos ataques.

Los ataques recientes observados por Diebold son ataques de dispensadores de caja negra, en los que los actores de amenazas se centran en sistemas exteriores y destruyen partes de sus fachadas para obtener acceso físico al panel de control de las máquinas.

Para ganar la máquina, los delincuentes desconectan el cable USB que conecta el dispensador CMD-V4 de los terminales y sus sistemas electrónicos y los conectan a la caja negra para poder “enviar comandos de dispensación ilegítimos”.

Hay varias otras formas en que los cibercriminales pueden robar cajeros automáticos, incluida otra técnica de caja negra que se conecta a cables de red en el exterior de un cajero automático para registrar la información del titular de la tarjeta. De esta manera, los atacantes pueden cambiar los montos de retiro autorizados del host o hacerse pasar por el sistema host para descargar grandes cantidades de efectivo.

En este momento, no parece que los ciberdelincuentes en la actual ola de ataques Diebold estén accediendo a la información de los titulares de tarjetas, según la compañía.

Otro tipo de ataque a los cajeros automáticos es a través de correos electrónicos de phishing enviados a los administradores de red de la institución financiera propietaria de la máquina. Los correos electrónicos intentan instalar malware que luego puede utilizar software administrativo que proporcione acceso remoto a cajeros automáticos para instalar malware en terminales que los ciberdelincuentes utilizan para ganar dinero, según Diebold.

Diebold es uno de los principales actores en el mercado de cajeros automáticos y obtuvo 3.300 millones de dólares en ventas el año pasado gracias a su negocio de cajeros automáticos, que incluye la venta y el mantenimiento de máquinas en todo el mundo.

Para mitigar los ataques, Diebold hizo algunas sugerencias a los operadores de terminales, incluido aconsejarles que implementen la protección más reciente en las máquinas utilizando solo software actualizado con la funcionalidad de seguridad actual y garantizando que el cifrado esté activo en la terminal.

La compañía también recomendó a los clientes implementar mecanismos de cifrado del disco duro para proteger el terminal de modificaciones de software y ataques fuera de línea, así como limitar el acceso físico a la máquina para evitar el acceso destruyendo la fachada de la máquina, como ocurrió en la actual serie de ataques de jackpotting. .

Comparte este artículo: