Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

Internet

Los hackers consiguen controlar los cajeros

Por Silvia Marin Martín Tiempo de lectura3 min
Comunicación23-11-2016

Una empresa de ciberseguridad advierte de que están produciendo ataques de 'hackers' a los cajeros automáticos para que 'escupan' dinero sin control. Entre los países afectados por este 'malware' bancario estaría España. Al parecer, una vez que se ejecuta el 'hackeo' a distancia, otra persona infiltrada va a recogerlo.La empresa que ha identificado el delito ha reflejado lo vulnerable que somos todos ante Internet.

Una banda de cibercriminales ha atacado los cajeros de más de doce países en Europa este año la manera  de hacerlo es lo que más llama la atención, los cajeros escupen dinero en efectivo de forma fraudulenta y remota a través de un ataque informático centralizado, lo que hace que los bancos tengan que agudizar más su seguridad.

 

No hay manipulación de los cajeros, pero los billetes son expulsados como si se hubiera vuelto loco. Entre los países afectados están Armenia, Reino Unido, Bulgaria, Polonia, Países bajos, Rusia o España, según muestra la investigación del Group IB, una empresa multinacional con su central en Moscú que tiene como especialización en poner en aviso y estudiar el fraude y el crimen en la Red. La compañía no ha dado los nombres de los bancos que han sido atacados.

“Los delincuentes siempre han buscado la manera de aumentar su botín y disminuir los riesgos que conlleva obtenerlo. Por eso han cambiado su modus operandi: del ataque físico al ataque lógico”, dice la firma de seguridad.

El asalto de cajeros es algo muy normal y sencillo de investigar, gracias a que tenemos que ir físicamente a ello. Los robos realizados recientemente en bancos de Europa y Asia han sido dirigidos de manera remota y centralizada, perjudicando a un gran número de cajeros a la vez, lo que ha ayudado a robar gran cantidad de dinero antes que los bancos puedan actuar.

Los delincuentes pueden escoger la hora exacta a la que quieren que el cajero lance los billetes esto les permite realizar grandes asaltos organizados, en muchos de los casos, millones de dólares.

Los ciberatacantes consiguen meterse dentro de la red del banco que conceden el control de los cajeros para hacer que descarguen efectivo. Con todo este control, pueden escoger la hora exacta en la que tienen que tirar los billetes los que le permite estar en el lugar a la hora que ellos quieren para poder robar grandes cantidades.

Dos empresas que se dedican a fabricar cajeros, Diebold Nixdorf y NCR Corp, ya están buscando soluciones, para que sus cajeros no sean tan frágiles a ataques como el que han conseguido realizar estos nuevos ciberdelincuentes. Según ha comentado a Reuters.

“Han llevado sus operaciones al siguiente nivel, ahora pueden atacar un gran número de máquinas a la vez”, dice Nicholas Biellett, el director de software y seguridad de cajeros en Diebold Nixdorf. “Saben que se les detectará rápido, así que cogen todo el efectivo que pueden de todos los cajeros posibles antes de que se detengan por actividad inusual”

.Group IB aconseja que las herramientas empleadas no han requerido una gran inversión ya que todos los códigos que han conseguido están accesibles públicamente en Internet. El control lo obtienen de una manera simple. Los cibercriminales mandan emails que se hacen pasar por otros grupos bancarios o cajas. En ellos se adjuntan archivos comprometidos o ejecutables que para el destinatario parecen documentación. De esa manera consiguen ya todo lo que quieren.