Jackpotting: Hackeo a cajeros automáticos tiene en alerta a autoridades de EE.UU.

Jackpotting: Hackeo a cajeros automáticos tiene en alerta a autoridades de EE.UU.

El ataque apareció en los últimos días por primera vez en Estados Unidos y tiene en alerta a las autoridades y el Servicio Secreto del país.

Los hackers siempre encuentran formas de hacer de las suyas a lo largo de varios dispositivos conectados a internet. ¿Lo nuevo? Uno que ya conocíamos llamado Jackpotting, que ataca a los cajeros automáticos y tiene en alerta a las autoridades estadounidenses porque acaba de hacer su arribo en el país.

En un comunicado entregado a CNN, el Servicio Secreto explicó que se trata de un ataque mediante el uso de un malware. El atacante, eso sí, necesita estar físicamente frente al cajero y abrir el compartimento superior, para lo cual los maleantes se hacen pasar por técnicos que vienen a reparar los equipos.

Abierto el cajero, hay varios métodos de ataque; uno de ellos implica cambiar el disco duro del computador por un clon. Luego, se procede resetear el cajero mediante un botón físico que está relativamente escondido y para lo cual se necesita utilizar un endoscopio industrial, según el reporte de Brian Krebs.

Una vez en control de la máquina, los atacantes pueden acceder a él de forma remota y liberar los billetes, los cuales retira un tercero en el lugar. Las máquinas pueden soltar hasta 40 billetes en 23 segundos y el proceso solo se detiene al presionar un botón en el panel, por lo que fácilmente se puede vaciar el cajero en poco tiempo.

El ataque a cajeros automático no es nuevo, sino que lleva años dando vuelta en lugares como Europa, Asia o México. Sin embargo, es primera vez que algo así se reporta en EE.UU. y de hecho las autoridades reconocen de ataques coordinados durante las últimas semanas, y de preferencia en cajeros que se encuentran instalados de forma “solitaria” en tiendas como farmacias o locales de autoservicio.

Para tranquilidad (?) de los que tengan cajeros automáticos en sus tiendas, el ataque solo afecta a una marca y un par de modelos en particular (Opteva 500 y 700). Y el hecho de que además esos cajeros corran todavía con Windows XP los hace todavía más vulnerables, según el Servicio Secreto.

¿Llegó la hora de actualizar a Windows Vista?