Un grupo de ¡®hackers¡¯ ataca cajeros para que expulsen billetes de forma remota

Un grupo de cibercriminales ha atacado los cajeros de m¨¢s de una docena de pa¨ªses en Europa este a?o para que expulsen efectivo de forma fraudulenta y remota a trav¨¦s de un ataque inform¨¢tico centralizado, lo que supone un serio quebradero de cabeza para los bancos.

No se realiza ninguna modificaci¨®n en los cajeros, pero los billetes son expulsados como por arte de magia. Entre los pa¨ªses afectados se encuentran Armenia, Reino Unido, Bulgaria, Polonia, Pa¨ªses bajos, Rusia o Espa?a, seg¨²n el informe de Group IB, una compa?¨ªa multinacional con sede en Mosc¨² especializada en prevenir e investigar el fraude y crimen en la Red. La compa?¨ªa no ha hecho p¨²blicos los nombres de los bancos afectados.

¡°Los delincuentes siempre han buscado la manera de aumentar su bot¨ªn y disminuir los riesgos que conlleva obtenerlo. Por eso han cambiado su modus operandi: del ataque f¨ªsico al ataque l¨®gico¡±, dice la firma de seguridad.

El atraco de cajeros es una pr¨¢ctica relativamente com¨²n y sencilla de investigar, gracias a que se requiere acceso f¨ªsico a ellos. Los golpes cometidos recientemente en bancos de Europa y Asia han sido comandados de forma remota y centralizada, afectando a numerosos cajeros a la vez, lo que ha permitido sustraer grandes cantidades de dinero antes de que los bancos puedan actuar.

Los atacantes pueden elegir la hora exacta en la que se expulsan los billetes lo que les permite realizar grandes operaciones organizadas con las que sustraer, en algunos casos, millones de d¨®lares

Los ciberatacantes entran en la red del banco que otorga el control de los cajeros para hacer que dispensen el efectivo. Gracias a dicho control, pueden elegir la hora exacta en la que se expulsan los billetes lo que les permite realizar grandes operaciones organizadas con las que sustraer, en algunos casos, millones de d¨®lares.

Dos fabricantes de cajeros, Diebold Nixdorf y NCR Corp, ya est¨¢n trabajando en el caso, seg¨²n sus declaraciones a Reuters.

¡°Han llevado sus operaciones al siguiente nivel, ahora pueden atacar un gran n¨²mero de m¨¢quinas a la vez¡±, dice Nicholas Biellett, el director de software y seguridad de cajeros en Diebold Nixdorf. ¡°Saben que se les detectar¨¢ r¨¢pido, as¨ª que cogen todo el efectivo que pueden de todos los cajeros posibles antes de que se detengan por actividad inusual¡±.

Group IB advierte que las herramientas empleadas no requieren una gran inversi¨®n ya que sus c¨®digos suelen estar accesibles p¨²blicamente en Internet.

?C¨®mo obtienen el control?

Para acceder a la intranet de los bancos, los cibercriminales env¨ªan emails haci¨¦ndose pasar por otros grupos bancarios o cajas. En ellos se adjuntan archivos comprometidos o ejecutables que para el receptor parecen documentaci¨®n.

¡°Los atacantes tardan entre 10 minutos y una semana en tomar el control total de una intranet y sus cajeros¡±, dice Group IB en su reporte. Basta una simple llamada desde el servidor remoto para hacer que un cajero emita billetes hasta quedarse vac¨ªo. En cuanto termina la operaci¨®n, los atacantes borran todos los registros para dificultar la investigaci¨®n de los expertos de seguridad de los cajeros y bancos.

Group IB cree que el software empleado para hacer que los cajeros expulsen dinero bajo demanda es ¨²nico y solo est¨¢ siendo empleado por una banda criminal.

El golpe es dif¨ªcil de investigar, ya que el dinero se recoge en persona. Habitualmente, los fraudes financieros se resuelven siguiendo el dinero que se mueve de una cuenta a otra, algo imposible de hacer con esta novedosa pr¨¢ctica.

"Se espera que este tipo de ataques sean una de las amenazas claves contra los bancos: permiten a los cibercriminales cometer fraudes remotamente desde cualquier punto y atacar la red de cajeros sin ser detectados por el 'radar' de los servicios de seguridad", advierte Dmitry Volkov, jefe del departamento de investigaci¨®n en Group IB.