Primeros ataques con “Jackpot” golpean los cajeros automáticos de EE.UU.

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los cajeros automáticos están bajo la amenaza del “jackpotting”, un crimen sofisticado en el que los ladrones instalan software y/o hardware malicioso en los cajeros automáticos que obliga a las máquinas a escupir enormes cantidades de dinero en efectivo en la demanda.

El jackpotting ha sido durante mucho tiempo una amenaza para los bancos en Europa y Asia, sin embargo, estos ataques de alguna manera han eludido a los operadores de cajeros automáticos estadounidenses.

Pero todo eso cambió esta semana después de que el Servicio Secreto de EE.UU. silenciosamente comenzó a advertir a las instituciones financieras que ahora se han detectado ataques con jackpotting dirigidos a cajeros automáticos en los EE.UU.

Para llevar a cabo un ataque de jackpot, los ladrones primero deben obtener acceso físico al cajero automático. Desde allí pueden usar malware o productos electrónicos especializados, a menudo una combinación de ambos, para controlar las operaciones del cajero automático.

En enero de 2018 se comenzaron a escuchar rumores sobre los ataques de jackpotting, también conocidos como “ataques lógicos”, golpeando a los operadores de cajeros automáticos estadounidenses. NCR afirmó que en ese momento había recibido informes no confirmados, pero nada sólido todavía.

Avanzado el mes, NCR envió un aviso a sus clientes diciendo que había recibido informes del Servicio Secreto y otras fuentes acerca de los ataques con jackpots contra cajeros automáticos en los EE.UU.

“Si bien en la actualidad parecen estar enfocados en cajeros automáticos no pertenecientes a NCR, los ataques lógicos son un problema de toda la industria”, dice la alerta de NCR. “Esto representa los primeros casos confirmados de pérdidas debidas a ataques lógicos en los EE.UU. y debe ser tratado como un llamado a la acción para tomar las medidas adecuadas para proteger sus cajeros automáticos contra estas formas de ataque y mitigar sus consecuencias”.

La nota de NCR no menciona el tipo de malware con jackpot utilizado contra los cajeros automáticos de EE.UU. Pero una fuente cercana al asunto dijo que el Servicio Secreto está advirtiendo de que las bandas criminales organizadas han estado atacando cajeros automáticos independientes en los EE.UU. usando “Ploutus.D”, una cepa avanzada de malware que se vio por primera vez en 2013.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS