¿Conoces el Jackpotting?
Una nueva forma de hackeo a cajeros automáticos está poniendo en jaque a las autoridades de Estados Unidos.
Resulta curioso como la mayoría de noticias acerca de hackers o de personas que juegan con ordenadores siempre tienen connotación negativa. Seguramente sea porque la realidad es que lo prohibido, y lo que se salta la ley, siempre es más sensacionalista que aquello más rutinario. En este artículo te hablaré de una nueva técnica que está dejando pelados los cajeros automáticos de Estados Unidos.
Jackpotting
El término que acabas de leer quizás te resulte familiar si alguna vez has gastado alguna que otra moneda en una máquina tragaperras. El Jackpot, en el idioma de Shakespeare, sería lo que nosotros siempre hemos conocido como Bote. En el mundo de las máquinas recreativas, ese bote es simplemente conseguir que el aparato te entregue todo el dinero que guarda dentro. ¿Vas entendiendo por dónde van los tiros?
Efectivamente. Según información que hemos podido obtener de la página web de tecnología de la CNN, el Servicio Secreto está advirtiendo a los bancos de un nuevo peligro llamado Jackpotting. Este tipo de hackeo es la primera vez que tiene lugar en Estados Unidos y la alarma ha saltado en las últimas horas.
El proceso
Parece ser que la preparación del crimen debe ser de manera física y no a través de servidores desde un sitio remoto. Este ciberataque necesita de una conexión in situ con el cajero automático. Gracias a herramientas preparadas para ello y un tipo de malware muy específico, los asaltantes se hacen con el control de la máquina, forzándola a sacar los billetes que guarda en su interior de la manera más rápida posible.
Los cajeros dispensan, en segundos, miles de dólares
Si no me crees en eso de la rapidez, te diré, según datos que hemos podido leer en la página web del diario digital The Guardian, que se han llegado a registrar extracciones de 40 billetes en tan solo 23 segundos. Según esta web, la máquina sigue con ese ritmo de expulsión de billetes hasta que suceden una de las dos siguientes opciones: o la máquina se queda sin efectivo o se pulsa la tecla de cancelación.
Uno de los malware detectados en el pasado, concretamente en el año 2013 en México, se denominaba Ploutus. Se cree que los casos recientes tienen como base este sistema de explotación de cajeros. En declaraciones a The Guardian, un empleado de la empresa de seguridad FireEye asegura que:
Una vez que el malware se descarga en el cajero automático, Ploutus hace posible que se obtengan miles de dólares en cuestión de minutos.
Las consecuencias
De momento, y según hemos podido conocer en una publicación de la agencia de noticias Reuters, el grupo de hackers, que parece estar coordinado por sindicatos internacionales de crimen organizado, podría haber conseguido más de un millón de dólares de cajeros automáticos de todo Estados Unidos.
Gracias a un procedimiento sencillo en manos expertas, los cajeros de la mayor economía del mundo, y quizás los del resto de países, podrían tener las horas contadas. Los hackers utilizaron un taladro y una herramienta de hackeo, que costaba 15 dólares según la página web Wired, para acceder a los billetes del interior del dispositivo. Quizás nos enfrentemos a una oleada de robos sin precedentes, aunque tendremos que confiar que las fuerzas de seguridad hagan su trabajo y corten de raíz este turbio asunto.