Los cajeros automáticos están otra vez en la mira de
los delincuentes informáticos con la modalidad conocida como
jackpotting, donde los sistemas informáticos son forzados a entregar
grandes sumas de dinero. Este tipo de robos, perpetuados en Asia, Europa y
México, ahora comenzó a extenderse en Estados Unidos.
Esta modalidad se basa en el acceso físico a los equipos y
aprovecha las vulnerabilidades que tienen los sistemas obsoletos o
desactualizados de los principales fabricantes, como NCR y Diebold
NCR y Diebold Nixdorf son dos de los fabricantes de cajeros automáticos que fueron afectados con el ataque jackpotting, de acuerdo al sitio Krebs on Security basado en un reporte realizado por el Servicio Secreto estadounidense. En detalle, este tipo de robos apuntan a equipos que funcionan fuera de la red, como estacionamientos o centros comerciales mediante el malware Ploutus.D, reportado en 2013 por Symantec con casos denunciados en México.
Para llevar a cabo el ataque los ladrones necesitan un acceso físico al cajero automático al utilizar un endoscopio con un teléfono móvil para identificar las conexiones internas. De esta forma logran establecer la conexión necesaria con una notebook que utilizan para instalar el malware.
El servicio secreto también remarcó la vulnerabilidad que tienen muchos de los cajeros automáticos, que aún utilizan Windows XP, un sistema operativo obsoleto que ya no tiene soporte técnico de parte de Microsoft.
Tanto NCR como Diebold confirmaron que han enviado alertas a sus clientes donde detallan que hubo casos de jackpotting en Estados Unidos, de acuerdo al reporte realizado por la agencia Reuters. A su vez, hacen una advertencia al señalar las potenciales vulnerabilidades que podrían explotar los atacantes, tales como modelos desactualizados o fuera de circulación, o el acceso físico al cajero automático para tomar control de la computadora y el sistema operativo.