Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
HogarDiebold Nixdorf advierte sobre una nueva clase de ataques de 'caja negra' a cajeros automáticos en toda Europa
El fabricante de cajeros automáticos Diebold Nixdorf está advirtiendo a los bancos sobre un nuevo tipo de ataque de "caja negra" a los cajeros automáticos que recientemente se detectó en toda Europa.
Los ataques de "caja negra" a los cajeros automáticos son un tipo de ataque de premio mayor: cuando los ciberdelincuentes hacen que un cajero automático escupe dinero en efectivo. Un ataque de jackpotting se puede ejecutar con malware instalado en un cajero automático o utilizando una "caja negra".
Un ataque de caja negra se produce cuando un intruso abre la carcasa exterior de un cajero automático para acceder a sus puertos o hace un agujero en la carcasa para acceder directamente a su cableado interno u otros conectores ocultos.
Usando estos puntos de acceso, el atacante luego conecta un dispositivo de "caja negra", generalmente una computadora portátil o una placa Raspberry Pi, a los componentes internos del cajero automático, que utiliza para enviar comandos al dispensador de efectivo del cajero automático y liberar efectivo de los casetes de almacenamiento. .
Los ataques de jackpotting de cajas negras de cajeros automáticos se llevan produciendo desde hace más de una década. Han sido extremadamente populares entre las bandas criminales ya que la técnica es más barata y más sencilla de ejecutar que usar equipos de robo de cajeros automáticos, clonar tarjetas y tener que lavar el dinero, un proceso que generalmente lleva meses en completarse.
Los ataques de caja negra permiten a los actores de amenazas menos capacitados comprar rápidamente el equipo de caja negra y el malware que necesitan y comenzar a robar cajeros automáticos en cuestión de días.
En una alerta de seguridad enviada el miércoles, Diebold Nixdorf, el mayor fabricante de cajeros automáticos del mundo, dijo que sus investigadores se han dado cuenta de una nueva variación de ataques de caja negra que se está utilizando en ciertos países de Europa.
Diebold Nixdorf dice que se ha observado que los nuevos ataques se utilizan únicamente contra terminales de cajero automático ProCash 2050xe [PDF], y que los atacantes se conectan al dispositivo a través de puertos USB. La empresa explica:
Cajero automático Diebold Nixdorf PRoCash 2050xe
"En los incidentes recientes, los atacantes se centran en los sistemas exteriores y destruyen partes de la fascia para obtener acceso físico al compartimento de la cabeza. A continuación, el cable USB entre el dispensador CMD-V4 y la electrónica especial, o el cable entre "Se desconectó la electrónica especial y el PC del cajero automático. Este cable está conectado a la caja negra del atacante para enviar comandos de dispensación ilegítimos."
Pero esta no fue la técnica que llamó la atención de Diebold Nixdorf. Si bien los atacantes generalmente implementaban malware o su propio código para interactuar con el componente del dispensador de efectivo del cajero automático, el proveedor del cajero automático dijo que durante estos ataques recientes los perpetradores parecen haber obtenido una copia del software (firmware) del cajero automático, que instalaron en el caja negra y que estábamos usando para interactuar con el dispensador de efectivo.
"La investigación sobre cómo el estafador obtuvo estas piezas está en curso", dijo la empresa. Actualmente, Diebold Nixdorf cree que los atacantes podrían haberse conectado a un cajero automático y haber encontrado su software almacenado de forma insegura en un disco duro no cifrado.
Una fuente del sector bancario ha dicho hoy a ZDNet que la alerta de Diebold Nixdorf es el resultado directo de una investigación sobre una serie de ataques de jackpotting en cajeros automáticos que tuvieron lugar en Bélgica el mes pasado, en junio de 2020.
Los ataques obligaron al banco de ahorros belga Argenta a cerrar 143 cajeros automáticos el mes pasado después de sufrir dos misteriosos ataques de jackpotting en cajeros automáticos, uno en junio y otro el fin de semana pasado.
Los ataques, considerados los primeros incidentes de jackpotting en la historia de Bélgica, utilizaron la misma técnica descrita en la alerta de Diebold Nixdorf, con los atacantes conectándose al cajero automático a través de USB y vaciando el dispensador de efectivo. Sólo los cajeros automáticos de Diebold Nixdorf fueron atacados, según el periódico Brussel Times, que informó sobre los incidentes.
En una entrevista hoy, Manuel Pintag, analista de ciberseguridad y experto en fraude bancario de Telefónica, dijo a ZDNet que esta técnica en particular se había visto antes, aunque no en Europa sino en América Latina.