Un grupo de ciberdelincuentes han atacado remotamente cajeros automáticos en más de una docena de países de toda Europa este año utilizando un software malicioso que obliga a las máquinas a escupir dinero en efectivo, según la firma rusa de seguridad cibernética Grupo IB. Diebold Nixdorf y NCR Corp, dos de los mayores fabricantes de cajeros automáticos del mundo, dijeron que eran conscientes de los ataques y han estado trabajando con los clientes para mitigar la amenaza.
El grupo IB se negó a nombrar a los bancos que eran ‘jackpotted’, un término utilizado para describir la obligación de cajeros automáticos para escupir dinero en efectivo, pero dijo que las víctimas se encontraban en Armenia, Bielorusia, Bulgaria, Estonia, Georgia, Rumania, Rusia, España, Reino Unido y Malasia. Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, dijo a Reuters que espera más agresiones en cajeros automáticos.
Los piratas informáticos han pasado de robar números de tarjetas de pago y credenciales de banca en línea a asaltos más lucrativos en las redes bancarias, dándoles acceso no sólo a los cajeros automáticos, sino también a las redes de pago electrónico. Un ataque de febrero contra los servidores del banco central de Bangladesh que controlaba el acceso al sistema de mensajería SWIFT arrojó más de 81 millones de dólares en uno de los mayores atracos digitales registrados.
Un nuevo modelo de crimen organizado
Los bancos rusos perdieron más de 28 millones de dólares en una serie de casos de fraude alámbrico que fueron identificados a principios de este año. “Lo que estamos viendo demostrado es el nuevo modelo de crimen organizado”, dijo Shane Shook, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y revisó los hallazgos del Grupo IB.
“Hemos estado trabajando activamente con clientes, incluyendo aquellos que han sido hackeados, así como desarrollando soluciones y estrategias de seguridad proactivas para ayudar a prevenir y minimizar el impacto de estos ataques”, dijo Owen Wild, director global de marketing de NCR para empresas. Fraude y seguridad.
Obligar a escupir dinero
En julio: 2.5 millones de dolares fueron robados del First Bank de Taiwán y 350.000 del banco estatal de ahorros del gobierno de Tailandia. Los piratas informáticos infectaron de forma remota cajeros automáticos en ambos bancos, obligándolos a escupir dinero en efectivo que fue recogido por equipos de “mulas de dinero”, que según las autoridades viajaban a Asia desde Europa del Este.
Alerta a los bancos
La Oficina Federal de Investigaciones de Estados Unidos envió a principios de este mes una alerta privada a los bancos estadounidenses, advirtiéndoles que estarían atentos a los ataques contra cajeros automáticos tras los robos en Taiwán y Tailandia, informó el Wall Street Journal el lunes. Un portavoz del FBI declinó hacer comentarios sobre los ataques en Europa. El grupo IB dijo que creía que los ataques en toda Europa fueron conducidos por un solo grupo criminal, que llamó Cobalt. Los nombró después de una herramienta de prueba de seguridad conocida como Cobalt Strike, que los autores utilizaron en los robos para ayudarles a moverse de los ordenadores de la red bancaria infectados con correos electrónicos infectados a servidores especializados que controlan los cajeros automáticos.
Llevan cinco años
Los delincuentes cibernéticos han estado atacando cajeros automáticos al menos cinco años, aunque los primeros casos se limitaron a un pequeño número de cajeros automáticos. Los piratas informáticos han requerido tradicionalmente el acceso físico a los cajeros automáticos, por lo que es más difícil robar grandes sumas, dijo Shook, el consultor de seguridad independiente. Ahora están utilizando métodos como la cuadrilla de cobalto, lo que les permite atacar a un mayor número de máquinas. El grupo IB cree que Cobalt está vinculado a una conocida pandilla de delincuencia cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) de los bancos rusos de agosto de 2015 a enero de 2016, debido a que los dos grupos utilizan herramientas y técnicas similares. Buhtrap robó dinero a través de transferencias bancarias fraudulentas, no de jackpotting de cajeros automáticos.
La ATM Security Association se negó a comentar las conclusiones del Grupo IB. Los miembros del grupo, que trabaja para mejorar la seguridad ATM, incluyen el fabricante de cajeros automáticos Diebold Nixdorf, así como los bancos ABN Amro, Bank of America Corp, Royal Bank of Scotland Group y Wells Fargo Co . Representantes con Europol, Crímenes en toda Europa, no ha querido hacer ningún comentario inmediato.
Con información de: www.lavanguardia.com