BeTech: noticias de tecnología

DINERO GRATIS

Cajeros automáticos que escupen dinero gratis de repente: nuevo malware bancario

Un virus creado para las máquinas ATM está provocando lluvias de dinero inesperado por todo el mundo.

Cajeros automáticos que escupen dinero gratis de repente: nuevo malware bancario

Imagina que es un día como hoy: un martes a las 10 de la mañana. Vas al banco porque tienes que sacar dinero de un cajero. Divisas uno, te acercas y de repente el propio cajero automático empieza a expulsar dinero, así por las buenas. Una máquina ATM que hace lo que todos/as soñamos que haga: darnos dinero gratis, como si estuviera estropeada o algo. Pues eso pasó en Freibug, Alemania, en noviembre de 2017. Y eso está pasando por todo el mundo ahora en 2019.

Cajeros que expulsan todo su dinero

El empleado de banco que se dio cuenta de lo que estaba haciendo el cajero de Freiburg, se acercó y vio que en la pantalla táctil había la imagen de un chef cocinando y un mensaje enorme: “Ho-ho-ho! Let’s make some cutlets today!” (‘cutlets’ significa chuletas, pero en ruso es un juego de palabras que significa un fajo de dinero). ¿Qué estaba pasando? No, no se trata de la revolución de las máquinas (aún), sino que el cajero había sido infectado con un malware llamado Cutlet Maker, diseñado expresamente para provocar que un dispositivo ATM expulse todo el dinero que guarda en su interior.

Con nombre y todo para definirla, la técnica del Jackpotting es usada por cibercriminales para hackear un cajero automático sin necesidad de usar tarjeta de crédito, y exige abrir físicamente el aparato para acceder a su puerto USB. Esta técnica provocó una ola de cajeros locos en 2017 en Alemania que reportó a los ladrones que la usaron 1,4 millones de euros, aunque en casos como el del banco de Freiburg por ejemplo no hubo robos, sino que el cajero expulsó los billetes y el banco los recogió. Y vuelve a ser noticia porque está sucediendo de nuevo a una escala mayor por todo el mundo.

Jackpotting

Según fuentes cercanas a estos ataques a ATM le han señalado a la web Motherboard -que en 2017 llevó a cabo una investigación con una emisora alemana-, los ataques han descendido en Alemania a inicios de este 2019, pero “han crecido en otras partes del mundo”, incluyendo los Estados Unidos, América Latina y el sudeste de Asia, acarreando con ello problemas bancarios en las entidades cuyos cajeros ATM están siendo pirateados. De hecho, una de estas fuentes señala que el Jackpotting “en los Estados Unidos está siendo bastante popular“.

Christoph Hebbecker, un fiscal de distrito en el estado alemán de North Rhine-Westphalia, señala que su oficina está investigando hasta 10 incidentes sucedidos en Alemania entre febrero y noviembre de 2017, aduciendo a que dada su naturaleza similar, todos los ataques los hizo la misma banda criminal. De momento no se conocen entidades afectadas, aunque las fuentes de Motherboard aluden a que se trató de sucursales de la entidad española Banco Santander, concretamente a modelos ATM Wincor 2000xe.

Desde la primavera de 2018, Berlin ha sufrido hasta 36 casos de este tipo, siendo sólo en Alemania el total de 82 ataques con Jackpotting en estos 2 años. ¿La causa? Según una fuente, la edad de los cajeros automáticos, básicamente ordenadores Windows demasiado viejos, siendo “máquinas muy viejas y lentas”, y por tanto escasamente seguras.

La interfaz del malware Cutlet Maker

Una inversión de 1.000 dólares

Aunque en este juego del banco y el hacker, la responsabilidad es también de los propias entidades bancarias. David N. Tente, director de la división americana y canadiense de la ATM Industry Association, señala que “para ejecutar un ataque Jackpotting, debes tener acceso a los componentes internos del cajero. Así que previniendo ese primer ataque físico en el cajero logras una gran baza para prevenir el ataque por jackpotting“.

Motherboard habló además con el otro lado de la ecuación: uno de los hackers que vende el malware Cutlet Maker, que explica que por 1.000 dólares tienes acceso al virus junto con ‘soporte oficial’ y un manual de instrucciones en inglés y ruso para aprender a manejarlo y a hackear y vaciar un cajero automático. Una inversión de mil euros a cambio de un objetivo potencial de 1 millón en casos como el alemán. Aunque dada la extensión de los cajeros por las entidades bancarias de países y continentes, básicamente el mundo entero está expuesto al Cutlet Maker.