Una firma rusa de ciberseguridad ha emitido una advertencia sobre una serie de ataques coordinados remotamente contra los cajeros automáticos.
Los hackers de los sistemas centralizados de los bancos habían hecho que grupos de máquinas emitan efectivo simultáneamente, un proceso conocido como «jackpotting sin contacto», dijo el Grupo IB.
Las máquinas no habían sido manipuladas físicamente, dijo, pero «las mulas de dinero» habían esperado para tomar el dinero.
Se dice que los países afectados incluyen a Armenia, Estonia, los Países Bajos, Polonia, Rusia, España y el Reino Unido.
Pero la compañía se negó a nombrar a bancos específicos.
Dmitriy Volkov, del Grupo IB, dijo a la BBC que un ataque exitoso podría atraer a sus perpetradores a un máximo de 400.000 dólares al mismo tiempo.
«Hemos visto estos ataques en Rusia desde 2013», dijo.
«La amenaza es crítica: los atacantes tienen acceso a la red de un banco interno ya los sistemas de información críticos, lo que les permite robar al banco».
Dos fabricantes de cajeros automáticos, Diebold Nixdorf y NCR Corp, dijeron a Reuters que estaban al tanto de la amenaza.
«Ellos están llevando esto al siguiente nivel en poder atacar a un gran número de máquinas a la vez», dijo el director senior Nicholas Billett, de Diebold Nixdorf.
«Ellos saben que serán capturados con bastante rapidez, por lo que la etapa de tal manera que puedan obtener dinero en efectivo desde el mayor número de cajeros automáticos que puedan antes de que se cierra».
‘Sigue el dinero’
Un informe reciente de Europol advirtió sobre el aumento del malware relacionado con las máquinas expendedoras de efectivo, aunque dijo que el «skimming» – usando hardware para robar información de la tarjeta en la propia máquina – era aún más común.
«El nuevo método se está consiguiendo acceder a los sistemas centrales de los bancos e infectar a comunidades enteras de cajeros automáticos simultáneamente, multiplicando así la cantidad de dinero que puede ser robada en poco tiempo», dijo el experto en ciberseguridad de la Universidad de Surrey, Alan Woodward.
Debido a que los delincuentes estaban recolectando el efectivo en persona, hizo que el crimen fuera más difícil de rastrear, agregó.
«La manera clásica de resolver el crimen financiero en línea es» seguir el dinero «- pero cuando ya no puede hacer esto, es muy difícil descubrir quién está detrás de él, a pesar de que la evidencia sugiere que es un número muy limitado de Grupos que han comenzado a perpetrar este tipo de delito «.
Fuente: BBC World
¿Tú que opinas? Cuéntalo aquí:
