Criminales perforan cajeros automáticos para insertarles USBs infectados

Se ha descubierto que los ladrones de cajeros automáticos están utilizando una nueva táctica de robo que consiste en perforarlos para acceder a las ranuras USB de su ordenador. De este modo, los delincuentes pueden insertar un dispositivo USB cargado de programas nocivos para robar el dinero del cajero.

Dos investigadores que prefirieron mantenerse en el anonimato realizaron los estudios, que se presentaron en el encuentro Chaos Computing Congress, que se llevó a cabo en Alemania.

Un banco europeo, que todavía no se han identificado públicamente, comenzó a notar actividades sospechosas en sus cajeros automáticos en julio. Al examinar las cámaras de seguridad, se descubrió a delincuentes que perforaban los cajeros automáticos, conectaban un dispositivo USB a los ordenadores para infectarlos con malware y después parchaban los agujeros para que el acto pasase desapercibido hasta que volvieran más tarde a retirar el dinero.

El malware crea una interfaz única en los cajeros automáticos cuando los cibercriminales introducen un código de 12 dígitos. Esta interfaz ayuda a los delincuentes a retirar dinero del cajero de forma ilícita y muestra a los ladrones la cantidad de dinero que guarda el cajero y la cantidad de billetes de cada denominación que tiene en su interior. Esta información sirve para acelerar el robo, ya que los criminales sólo roban los billetes de mayor valor.

Los investigadores creen que los delincuentes tienen un conocimiento muy profundo sobre el funcionamiento de los cajeros automáticos, de otro modo no habrían podido desarrollar y ejecutar el malware para que cumpla tareas que requieren de conocimientos tan exactos.

Todavía no se ha revelado la magnitud de la amenaza en términos de pérdidas monetarias ni se sabe si también ha afectado a otros bancos.

 Fuente