Así es el jackpotting, el ataque informático con malware a cajeros automáticos
Los cajeros automáticos están otra vez en la mira de los delincuentes informáticos con la modalidad conocida como jackpotting, donde los sistemas informáticos son forzados a entregar grandes sumas de dinero. Este tipo de robos, extendidos en Asia, Europa y México, ahora comenzó a extenderse en Estados Unidos.
NCR y Diebold Nixdorf son dos de los fabricantes de cajeros automáticos que fueron afectados con el ataque jackpotting, de acuerdo al sitio Krebs on Security basado en un reporte realizado por el Servicio Secreto estadounidense. En detalle, este tipo de robos apuntan a equipos que funcionan fuera de la red, como estacionamientos o centros comerciales mediante el malware Ploutus.D, reportado en 2013 por Symantec con casos denunciados en México.
Para llevar a cabo el ataque los ladrones necesitan un acceso físico al cajero automático al utilizar un endoscopio con un teléfono móvil para identificar las conexiones internas. De esta forma logran establecer la conexión necesaria con una notebook que utilizan para instalar el malware, lo que permite controlar las operaciones del cajero y así poder extraer dinero a un ritmo de 40 billetes cada 23 segundos hasta vaciarlo.
