Jackpotting, el cibercrimen que afecta a los cajeros porque regala billetes
El jackpotting es un tipo de ataque cibernético en el que un criminal toma el control de un cajero automático para vaciar su contenido en efectivo.
¿Recuerdas una escena de alguna película ambientada en Las Vegas en la que una máquina comienza a sacar dinero por montones? Básicamente así es como los criminales atacan los cajeros automáticos. Hacer eso es un delito grave y es el llamado “Jackpotting”.
Este tipo de ataque a menudo implica el uso de herramientas altamente especializadas ya que deben acceder a la computadora que controla el cajero automático para conceder al delincuente los permisos necesarios para expulsar grandes cantidades de efectivo.
Gamers, las víctimas favoritas de los ciberdelincuentes sufren más ataques
Alice es uno de los malwares más famosos que permiten ese tipo de ataque y destaca por su sencillez ya que no apunta a datos sensibles como claves o números de cuenta. Lo único que hace es interactuar con el programa que dirige el cajero. Gracias a este virus, los delincuentes pueden manejar el dispositivo a distancia utilizando únicamente su teclado.
¿Cómo funciona el jackpotting?
Generalmente, los criminales que llevan a cabo esta modalidad de robo necesitan interactuar físicamente con el cajero para poder instalar el malware necesario para comenzar su robo, aunque no siempre es necesario.
De acuerdo con la compañía dedicada a la ciberseguridad PSafe, existen tres formas en las que Alice puede infectar un cajero. Las dos primeras formas involucran el uso de una USB o CD para transferir su código. La tercera forma es piratear la red de un banco para obtener acceso a los cajeros automáticos.
Aprende de ciberseguridad jugando, así es la gamificación
Posterior a su instalación, el malware toma el control del dispositivo bancario y despliega una interfaz personalizada solicitando un código para que la institución bancaria le entregue el control sobre la máquina.
El banco, al otorgar las credenciales necesarias a Alice, comienza a interactuar con el dispensador del cajero. De esa forma los criminales digitan desde su computadora múltiples comandos para vaciar el cajero automático.
Estos son algunos casos de jackpotting en todo el mundo
Los casos de jackpotting han aparecido en todo el mundo, anteriormente era más fácil verlos en varias partes de Estados Unidos y Europa. Sin embargo, con el pasar de los años algunos latinoamericanos han comenzado a experimentar estos crímenes.
Estados Unidos (2018)
El nombre del ataque de Jackpotting que tuvo lugar en Estados Unidos en 2018 fue “Ploutus.D“. Ese virus permitió a los delincuentes tomar el control de varios cajeros automáticos y robar cerca de un millón de dólares en efectivo.
Cuida a tu empresa de los ataques hunting porque las debilidades en tu red saldrán a la luz
Tailandia (2016)
El malware utilizado en el ataque de jackpotting en Tailandia en durante 2016 fue “Ripper” y gracias a su instalación, los delincuentes lograron robar más de 350 mil dólares de distintos cajeros automáticos en un solo fin de semana.
Taiwán (2016)
“Cutlet Maker” fue el virus que se encargó de vaciar varios cajeros automáticos del país asiático y durante su infección, los criminales lograron robar más de 2.5 millones de dólares.
Europa (2017)
En este caso, varios países fueron víctimas de bandas criminales de hackers, entre ellos estuvieron Alemania, Francia, Reino Unido, España y Polonia. Este ataque fue importante debido a que fue el primero a gran escala y se estima que los criminales lograron robar más de un millón de euros.