Una nueva técnica de ataque Jackpotting consigue vaciar prácticamente en unos minutos casi cualquier cajero de Diebold Nixdorf mediante una caja negra externa modificada con malware y código propio de la empresa, que habría sido robado anteriormente en un ataque.
Los hackers han innovado una antigua técnica para sacar dinero en efectivo de ciertos cajeros de manera asombrosa, amparándose en una máquina externa y eligiendo un cajero víctima poco vigilado.
El fabricante de cajeros automáticos Diebold Nixdorf ha lanzado una advertencia a todos sus clientes, entre los que se incluyen bancos y tiendas de todo el mundo, sobre un nuevo tipo de ataque a sus cajeros en Europa que provoca que con un sencillo procedimiento accesible para los delincuentes, los cajeros puedan escupir dinero sin parar.
Esta técnica de robo, conocida como jackpotting, hace uso de un dispositivo externo llamado “caja negra” que se conecta a la circuitería interna de estos cajeros automáticos para que no paren de escupir dinero.
Estas cajas negras son computadoras portátiles modificadas con malware o incluso una placa Raspberry Pi que envían distintas interfaces y códigos de ataque al sistema del cajero automático para provocar el pirateo.
Pero lo que sorprende de esta nueva técnica del Jackpotting, es que los últimos ataques registrados cuentan con una interesante innovación: incluyen códigos de software de la propia Diebold Nixdorf, el fabricante de los cajeros.
Esto provoca que una vez conectada la caja negra mencionada a los circuitos internos del cajero automático, sea mucho más sencillo provocar el hackeo y la expulsión de billetes.
De hecho con esta nueva técnica, los delincuentes pueden sacar hasta 40 billetes cada 23 segundos, lo que prácticamente podría vaciar un cajero automático en menos de cinco minutos. Es una técnica más silenciosa y eficaz respecto a otras que se han reportado.