Hackeando un cajero automático con un smartphone

0

Hackeando un cajero automático Varios hackers golpean cajeros automáticos, forzándolos a dispensar dinero guardado en sus cajas de efectivo. ¿Cómo? Enviando unos simples comandos mediante el smartphone. En este caso que nos ocupa, se trata de un Samsung Galaxy S4.

¿Qué significa el uso de este terminal?

En realidad el modelo no es determinante. Da igual si se trata de un Galaxy S4 u otro aparato. Los smartphones son utilizados para enviar comandos remotos cuando el hacker conecta el dispositivo de forma física al cajero.

Existen ciertos modelos de cajeros automáticos que no están bien defendidos físicamente y es fácil para el atacante conectarse a la máquina que los sustenta.

El experto de seguridad Brian Krebs ha publicado un interesante artículo describiendo este tipo de ataques, que califica como “nueva clase de scams dirigidos a vaciar los depósitos de los cajeros automáticos“. 

Hackeando un cajero automático con un smartphone

El ataque contra cajeros -de nombre BlackBox- descrito por Krebs se basa en un smartphone y una placa impresa conectada por USB.

“Este método es una forma de fraude bancario conocido como BlackBox. En este tipo de asalto, los delincuentes consiguen acceso físico a la parte superior del cajero automático. Desde allí, los hackers son capaces de desconectar el dispensador del cajero del resto del equipo (el ordenador), y después son capaces de conectar su propio PC, que utilizarán para enviar una serie de comandos y extraer el dinero”.

La descripción del proceso continúa:

NCR afirma que los delincuentes conectaron entonces un smartphone virgen (Samsung Galaxy S4 recién estrenado), que utilizaban como vía para enviar comandos al dispensador de dinero de forma remota. Según Harrow, el teléfono móvil es establecido como fuente para enviar datos mediante un servicio de IP dinámica“, comenta krebs.

Ni el primero ni el segundo ataque

Hay antecedentes de hackers hackeando un cajero automático impunemente en los últimos meses y años, de diferentes maneras. El último y más sonado comprendía un método que utilizaba un disco CD-ROM insertado en el equipo para enviar los comandos.

Ataque a cajeros automáticos de tipo BlackBoxEn otros casos, como ocurrió el pasado Octubre de 2014, los hackers utilizaron duplicadores de tarjetas insertados de forma camuflada en los cajeros. Pero no solo eso, también utilizaban otras formas de malware.

En el último caso –Tyupkin– la Interpol decidió colaborar estrechamente con Kaspersky y llegaron a encontrar el
malware Tyupkin en más de 50 cajeros. Rusia, EEUU, India y China fueron los países más afectados.

Cifras del ataque BlackBox 

En el momento de escribir estas líneas solo se tiene constancia de 2 ataques de tipo BlackBox. Es por ello que la empresa NCR ha publicado rápidamente un nuevo firmware que sirve para, en teoría, bloquear este tipo de ataque. También impide que el nuevo firmware sea retirado, en cuyo caso los hackers volverían a tomar el control sobre el cajero.

En definitiva, se trata de un ataque rechazado hasta nuevo aviso, pero que seguro volverán a intentar resucitar sus creadores, dado lo barato que sale hacerlo (poco equipamiento) y los beneficios económicos rápidos que otorga.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR