Revelan dos ingeniosos métodos utilizados por delincuentes para vaciar cajeros automáticos
Los expertos de la empresa rusa de seguridad Laboratorios Kaspersky han dado a conocer dos nuevos métodos que utilizan los piratas informáticos para forzar los cajeros automáticos de las entidades financieras. El anuncio se dio esta semana durante la cumbre informática Security Analyst Summit, organizada por la compañía en la isla caribeña de Sint Maarten.
Una herramienta casera y un poco de ingenio
El primer método consistía en utilizar un pequeño taladro con el que se abría un agujero en el teclado numérico del cajero automático sin afectar los sensores internos de seguridad del equipo. A partir de este, el 'hacker' obtenía acceso a los circuitos internos de la computadora y con una técnica de decodificación de las señales eléctricas internas obligaba al cajero a entregarle todo su dinero.
Con la ayuda de los especialistas de la compañía, la Policía ha detenido a un sospechoso que habría participado en este delito. Los oficiales confiscaron la computadora portátil y el cable utilizado por el 'hacker' para llevar a cabo sus atracos.
Según los especialistas de Laboratorios Kaspersky, a través de este método se han afectado varios cajeros automáticos alrededor de toda Rusia y en Europa. Aclaran que aplica únicamente a un modelo específico de estos equipos, pero como era de esperarse, no revelaron su marca.
Kaspersky Lab team did some forensics analysis of ATM incident...#TheSAS2017pic.twitter.com/4wJFaE4KP4
— SecurityWeek (@SecurityWeek) 3 de abril de 2017
ATMitch
El segundo método utilizado por los maleantes consistía en infectar la red corporativa interna del banco con un poderoso virus que se transmitía hacia los cajeros y se eliminaba automáticamente después de cometer el robo. Varios bancos en Rusia y Kazajistán fueron afectados con este virus que recibió el nombre de ATMitch.
Los 'hackers' activaban el programa maligno en los cajeros automáticos remotamente desde la red infectada del mismo banco. De esta forma, enviaban los comandos necesarios al cajero para que este entregue todo el dinero con el que contaban. El delincuente solo tenía que acercarse a la máquina y retirar el dinero que esta le entregaba, un proceso que duraba pocos segundos.