Crece el número de cajeros automáticos forzados mediante malware

Alejo I
Los hackers especializados en asaltos electrónicos están dejando a un lado la clásica sustracción de números de tarjetas de crédito para centrarse cada vez más en el jackpotting o el robo de cajeros automáticos; una práctica más lucrativa y que proporciona acceso instantáneo a dinero contante y sonante. Esto es lo que asegura la firma de seguridad rusa Group IB, que ha detectado un incremento en este tipo de acciones a lo largo y ancho de Europa.

El grueso de los ataques ha tenido lugar en los países de Este, aunque no se trata de algo exclusivo de la región. Según señalan los investigadores, bancos situados Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Moldavia, Polonia, Rumanía, Rusia, España y el Reino Unido han sido atacados utilizando malware específicamente diseñado para atacar las redes de cajeros automáticos. Group IB no ha señalado los nombres de las entidades afectadas. Por su parte, los fabricantes de cajeros Diebold Nixdorf y NCR ya han declarado estar tomando las medidas necesarias para proteger sus productos.

El jackpotting no es una práctica particularmente nueva, pero está alcanzando una mayor relevancia debido a los botines que han logrado obtener algunas bandas utilizando este método. Antiguamente solo podían atacarse unos pocos cajeros de forma simultánea debido a la necesidad de acceder a los mismos físicamente, pero ahora se están creando auténticas redes con puestos de control centralizados para coordinar operaciones relámpago con un gran número de objetivos. Según un experto citado por la agencia de noticias Reuters, "saben que serán atrapados rápidamente, así que los planean de tal forma que puedan sacar dinero de tantos cajeros como les sea posible antes de ser bloqueados".

Los analistas de Group IB creen que un único grupo se encuentra detrás de los ataques realizados en Europa: Cobalt. Esta banda recibe su nombre por la herramienta de penetración Cobalt Strike, habitualmente utilizada en sus acciones. Los ataques tienen como punto de origen e-mails "contaminados" que tienen por objetivo los servidores que controlan los cajeros automáticos. A partir de ahí, los hackers tratan de alcanzar tantas máquinas como les es posible.

Por sus métodos y herramientas, Group IB cree que Cobalt está relacionado con otro grupo de cibercriminales conocido como Buhtrap, que entre agosto de 2015 y enero de 2016 robó unos 26,5 millones de euros a varios bancos rusos utilizando transferencias fraudulentas.
Fuente: Reuters