Los hackers utilizan software malintencionado en los cajeros automáticos
Los ciberdelincuentes están usando sofware malicioso para hackear los cajeros automáticos de países de todo el mundo, obligándolos a dispensar efectivo a otros criminales de forma remota.
El hack fue descubierto por la firma rusa de seguridad cibernética Grupo IB y aparentemente ha estado sucediendo durante los últimos cinco años, reveló la investigación de la compañía.
Los primeros cajeros automáticos fuera descubiertos en Taiwán y Tailandia, pero parece que los ataques han estado ocurriendo más regularmente en Europa. También han aumentado en frecuencia. Originalmente, los piratas informáticos solo eran capaces de dirigirse a un pequeños número de cajeros automáticos porque necesitaban un cómplice para visitar dichos cajeros para quitar el dinero que estaban escupiendo.
Los comandos fueron enviados desde centros de Asia y Europa, situados en lugares remotos para que los criminales fueran difíciles de atrapar, con actores en el terreno para coger las sumas de dinero en efectivo cuando se dispensaba. Sin embargo, ahora se han convertido en ataques a gran escala a medida que la comunidad criminal se ha dado cuenta del hack.
“Están llevando esto al siguiente nivel par atacar al mayor número de máquinas a la vez”, dijo Nicholas Billet, director senior de software básico y seguridad ATM de Diebold Nixdorf. “Ellos saben que serán capturados con rapidez, por lo que están atacando el máximo número de cajeros automáticos para obtener todo el efectivo posible antes de que les pillemos”.
Los cajeros automáticos en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Moldavia, Holanda, Polonia, Rumanía, Rusia, España, Gran Bretaña y Malasia han sido blanco de estos ataques “smash and grab”, y es muy probable que continúen hasta que el software pueda ser interceptado.
“Hemos estado trabajando activamente con clientes, incluyendo aquellos que han sido hackeados, así como desarrollando soluciones y estrategias de seguridad proactivas para ayudar a prevenir y minimizar el impacto de estos ataques”, dijo Owen Wild, director global de marketing de NCR para empresas.
En julio: 2.5 millones de dolares fueron robados del First Bank de Taiwán y 350.000 del banco estatal de ahorros del gobierno de Tailandia. Los piratas informáticos infectaron de forma remota cajeros automáticos en ambos bancos, obligándolos a escupir dinero en efectivo que fue recogido por equipos de “mulas de dinero”, que según las autoridades viajaban a Asia desde Europa del Este.
