ATM Hack que durante mucho tiempo se basó en la táctica de robar números de tarjetas y datos bancarios en línea para hacese con millones, ahora actúan contra el propio banco para robar el dinero en efectivo directamente de las máquinas.
A principios de este año, una banda de criminales cibernéticos han infectado varios cajeros automáticos con el malware en Taiwán y Tailandia en las máquinas de entregar efectivo, y los miembros de la banda luego se pararon frente a los cajeros automáticos infectados a la hora señalada y recogieron el dinero.
Los bancos estadounidenses Ahora, el FBI ha advertido de la posibilidad de ataques similares ATM jackpotting, diciendo que la agencia está «monitoreando nuevos informes que indican que actos cibernéticos maliciosos tienen intención de dirigirse al sector financiero de Estados Unidos.»
ATM jackpotting es una técnica utilizada para obligar a los cajeros automáticos para entregar dinero en efectivo.
De acuerdo con la firma de seguridad cibernética rusa Grupo IB, los cibercriminales actúan en cajeros automáticos de forma remota infectados con el malware en más de una docena de países de Europa este año, lo que obliga a las máquinas de entregar dinero en efectivo.
Dos fabricantes de cajeros automáticos más grande del mundo, Diebold Nixdorf y NCR Corp., dijeron que estaban al tanto de los ataques y ya habían estado trabajando con sus clientes para mitigar la amenaza.
Los criminales cibernéticos se han dirigido a los cajeros automáticos durante al menos cinco años, pero en las últimas campañas de hacking en su mayoría bajaron el número de casos en cajeros automáticos, debido al hecho de que los piratas informáticos requieren acceso físico a las máquinas para recaudar efectivo.
Grupo-IB no nombró a los bancos orientados en la campaña, pero dijo que las víctimas se encuentran en Armenia, Bulgaria, Estonia, Georgia, Bielorrusia, Kirguizistán, Moldavia, España, Polonia, los Países Bajos, Rumania, Reino Unido, Rusia y Malasia .
Tanto Diebold y NCR Nixdorf dijeron que ya habían proporcionado a los bancos información sobre la forma de frustrar el ataque, informó Reiters.
«Hemos estado trabajando activamente con los clientes, incluidos los que han sido afectados, así como el desarrollo de soluciones de seguridad proactivas y estrategias para ayudar a prevenir y reducir al mínimo el impacto de estos ataques», dijo Owen Wild, director global de marketing de NCR para el fraude y seguridad empresarial .
La divulgación de la nueva campaña se produce meses después de dos grandes ataques de cajeros automáticos, en el que los piratas informáticos robaron $ 2.5 millones del Taiwan’s First Bank y $350,000 del Thailand’s Government Savings Bank.
Group-IB cree que los ataques en Europa se llevaron a cabo por un solo grupo criminal, conocido como Cobalt, el FBI cree que el software malicioso utilizado en el ataque podría estar vinculado a la Russian ATM gang conocida como Buhtrap el Wall Street Journal nformó.
Sin embargo, citando las herramientas y técnicas utilizadas por ambos grupos, Grupo IB cree que Cobalt está vinculada a Buhtrap, que robó 1,8 millones de rublos (28 millones) de los bancos rusos entre agosto de 2015 y de enero de de 2016.