Hackeando 143 cajeros automáticos para retirar todo el dinero. Un banco desconecta todos sus cajeros Diebold después de ciberataque

Acorde a expertos de un curso de hacking, el banco de ahorros de Argenta, con sede en Amberes, ha decidido cerrar sus 143 cajeros automáticos luego de sufrir dos incidentes de ciberataque consecutivos durante el fin de semana pasada. Este es el tercer incidente ocurrido en el banco durante el último mes.

Un primer ataque ocurrió a finales de junio después de que un grupo de hackers tomó control de los cajeros en dos provincias de Amberes empleando el método de ataque conocido como “jackpotting“. Cabe recordar que en un ataque de jackpotting los criminales tratan de comprometer el cajero empleando sistemas en línea o mediante una conexión física, principalmente USB. Cuando los hackers logran acceder a la máquina comprometida, pueden extraer el dinero almacenado hasta vaciar por completo el cajero.

Los más recientes ataques ocurrieron el viernes y sábado pasados en la región de Flandes Occidental. Según mencionan los expertos del curso de hacking, los hackers volvieron a emplear una técnica de hacking conocida en contra de los cajeros del banco, fabricados por la firma Diebold. Los expertos señalan que los modelos comprometidos eran muy antiguos, lo que habría facilitado la labor de los criminales.

Al respecto, un representante de Argenta declaró: “Observamos que a pesar de las actualizaciones instaladas en los dispositivos, éstos siguen siendo vulnerables a los ciberataques”. En respuesta a la situación crítica, la institución bancaria decidió cerrar las 143 máquinas, al menos hasta que se garantice su operación segura.   

El incidente ya fue notificado a las autoridades federales, que han comenzado una investigación exhaustiva. Por el momento las autoridades dan por hecho que ambos ataques fueron perpetrados por el mismo grupo de hacking, aunque los expertos del curso de hacking no descartan otras hipótesis.

Por seguridad, el banco no ha revelado las consecuencias exactas de los ataques, por lo que será complicado saber el alcance total del incidente. A pesar de que es una práctica común, las compañías fabricantes aún no han podido desarrollar un método de protección contra el jackpotting, por lo que esta variante de ataque seguirá creciendo.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
El cargo Hackeando 143 cajeros automáticos para retirar todo el dinero. Un banco desconecta todos sus cajeros Diebold después de ciberataque apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.