Así es el jackpotting, el ataque informático con malware a cajeros automáticos

Los cajeros automáticos están otra vez en la mira de los delincuentes informáticos con la modalidad conocida como jackpotting, donde los sistemas informáticos son forzados a entregar grandes sumas de dinero. Este tipo de robos, extendidos en Asia, Europa y México, ahora comenzó a extenderse en Estados Unidos.

NCR y Diebold Nixdorf son dos de los fabricantes de cajeros automáticos que fueron afectados con el ataque jackpotting, de acuerdo al sitio Krebs on Security basado en un reporte realizado por el Servicio Secreto estadounidense. En detalle, este tipo de robos apuntan a equipos que funcionan fuera de la red, como estacionamientos o centros comerciales mediante el malware Ploutus.D, reportado en 2013 por Symantec con casos denunciados en México.

Para llevar a cabo el ataque los ladrones necesitan un acceso físico al cajero automático al utilizar un endoscopio con un teléfono móvil para identificar las conexiones internas. De esta forma logran establecer la conexión necesaria con una notebook que utilizan para instalar el malware.

El servicio secreto también remarcó la vulnerabilidad que tienen muchos de los cajeros automáticos, que aún utilizan Windows XP, un sistema operativo obsoleto que ya no tiene soporte técnico de parte de Microsoft.

Tanto NCR como Diebold confirmaron que han enviado alertas a sus clientes donde confirman que hubo casos de jackpotting en Estados Unidos, de acuerdo al reporte realizado por la agencia Reuters. A su vez, hacen una advertencia al señalar las potenciales vulnerabilidades que podrían explotar los atacantes, tales como modelos desactualizados o fuera de circulación, o el acceso físico al cajero automático para tomar control de la computadora y el sistema operativo.