C??mo funciona el “malware” que hace escupir dinero a los cajeros electr??nicos

Lo hemos visto en el cine y para muchos es una fantas??a irrealizable: dar con un cajero autom??tico que comienza a soltar m??s dinero del que hemos solicitado, sin que esa diferencia afecte el saldo de nuestras cuentas.

Es decir: un cajero que nos entregue billetes de regalo.

Pues bien, una empresa de ciberseguridad rusa advirti?? este mi??rcoles sobre un ataque coordinado a varios cajeros autom??ticos en Europa mediante un malware o software malicioso para hacerlos escupir dinero.

Todo eso, sin que nadie meta una tarjeta o digite una clave.

El ataque ha sido llamado “bot??n sin contacto” (touchless jackpotting, en ingl??s).

De acuerdo al grupo ruso IB, los piratas inform??ticos acceden de una forma remota a los centros de informaci??n de los bancos y all?? instalan el programa que les permite configurar varios cajeros electr??nicos de modo tal que entreguen dinero en efectivo de forma simult??nea y a horas predeterminadas.

Y, claro, otros miembros de la organizaci??n se encargan de hacer de “mulas” del dinero: van a los cajeros a recogerlo.

“Esta t??cnica no involucra ninguna manipulaci??n f??sica de los cajeros autom??ticos. Y en un solo golpe han sacado hasta US$400.000″, dijo el grupo en el informe.

Los pa??ses afectados por el ataque han sido Armenia, Estonia, Holanda, Espa??a, Polonia y Reino Unido, pero la empresa no entreg?? detalles sobre las entidades financieras.

“Hemos visto este tipo de ataques coordinados en Rusia desde 2013”, le dijo a la BBC Dmitriy Volkov, quien trabaja para IB.

“La amenaza es grave. Los atacantes acceden a la red interna de los bancos, pero sobre todo a la informaci??n confidencial. Eso les permite robar de esta manera a los bancos”, agreg?? Volkov.

Se estima que en Europa hay por los menos 410.000 cajeros autom??ticos. El pa??s del continente que m??s tiene es Reino Unido, con 70.000, y se estima que cada uno de ellos puede contener en promedio hasta US$200.000 en efectivo.

Por esa raz??n los fabricantes de los equipos como Diebold Nixdorf y NCR Corp. est??n alertas sobre esta nueva forma de robo.

“Los atacantes llevaron esta modalidad al nivel de poder acceder a varios cajeros autom??ticos a la vez en una sola maniobra”, explic?? Nicholas Billet, de la firma estadounidense Diebold Nixdorf.

“Pero lo que es m??s grave es que saben que pueden ser rastreados con rapidez, as?? que ejecutan el robo con una precisi??n tal que sacan el dinero antes de que podamos apagar la m??quina o el banco bloquee su sistema”, a??adi??.

Un informe reciente de Europol alerta sobre un alarmante aumento en el uso de malware en cajeros, pero aclara que la t??cnica de fraude m??s com??n en los expendedores de dinero sigue siendo el “skimming”, o robo de informaci??n del usuario mediante hardware cuando est?? parado en la m??quina.

“El nuevo m??todo est?? siendo perpetrado por alguien que tiene acceso al sistema central de los bancos e infecta comunidades enteras de cajeros autom??ticos de forma simult??nea, por lo tanto multiplicando la cantidad de dinero que puede robar en poco tiempo”, dijo el experto en ciberseguridad de la Universidad de Surrey Alan Woodward.

Para Woodward, el m??todo para la recolecci??n del dinero, que se realiza de forma personal, ha hecho que el crimen sea m??s dif??cil de rastrear.

“La manera cl??sica de resolver los cr??menes financieros en internet es ‘seguir el dinero‘, pero cuando no puedes hacerlo es muy dif??cil saber qui??n est?? detr??s. Aunque la evidencia sugiere que fue un peque??o grupo de personas quienes lo empezaron”.