Se ha detectado un malware llamado Cutlet Maker, diseñado expresamente para provocar que un dispositivo ATM expulse todo el dinero que guarda en su interior.

 

Una investigación conjunta entre Motherboard y la emisora alemana Bayerischer Rundfunk (BR) ha descubierto nuevos detalles sobre una serie de ataques llamados jackpotting en cajeros automáticos en Alemania en 2017.

 

Jackpotting es una técnica donde los ciberdelincuentes usan malware o una pieza de hardware para engañar a un cajero automático para que expulse todo su efectivo. Para hacerlo, no se requiere tarjeta de crédito robada. Los piratas informáticos suelen instalar el malware en un cajero automático abriendo físicamente un panel en la máquina para revelar un puerto USB.

 

Si bien una organización europea sin fines de lucro dijo que los ataques con jackpotting han disminuido en la región en la primera mitad de este año, varias fuentes dijeron que la cantidad de ataques en otras partes del mundo ha aumentado. Las regiones más afectadas incluyen Estados Unidos, América Latina y el sudeste asiático.

 

Múltiples fuentes dijeron que varios de los ataques de 2017 en Alemania afectaron al banco Santander; dos fuentes dijeron que involucraban específicamente al modelo 2000xe de cajero automático fabricado por Diebold Nixdorf Wincor.

 

“En general, no hacemos comentarios sobre casos únicos y dedicados”, dijo Bernd Redecker, director de seguridad corporativa y gestión de fraudes en Diebold Nixdorf, en una llamada telefónica. 

 

Un portavoz de Santander dijo en un comunicado enviado por correo electrónico: “Proteger la información de nuestros clientes y la integridad de nuestra red física es el núcleo de lo que hacemos. Nuestros expertos están involucrados en cada etapa del desarrollo de productos y operaciones para proteger a los clientes y al banco de fraude y amenazas cibernéticas. Este enfoque en la protección de nuestros datos y operaciones nos impide comentar sobre problemas de seguridad específicos”.

Las autoridades en Berlín dijeron que habían enfrentado al menos 36 casos de fraude desde la primavera de 2018, lo que resultó en el robo de varios miles de euros. Aunque se negaron a nombrar el malware específico utilizado.

 

Según portavoces policiales alemanes, en total, las autoridades han registrado 82 ataques en  diferentes estados en los últimos años. Sin embargo, no todos esos ataques resultaron en retiros exitosos.

 

No obstante, es importante recordar que el saqueo de los cajeros automáticos no se limita a un solo banco o fabricante de ATM. Es probable que los otros ataques hayan afectado a otros bancos además de Santander.

 

“Verá esto en todos los proveedores; esto no está dedicado a una máquina específica, ni a una marca específica, y definitivamente no es una región”, dijo Redecker.

 

Parte del problema de seguridad para los cajeros automáticos es que muchos de ellos son, en esencia, computadoras con versiones antiguas de Windows.

 

Los fabricantes de cajeros automáticos han realizado mejoras de seguridad en sus dispositivos, subrayó Redecker de Diebold Nixdorf. Pero eso no significa necesariamente que todos los cajeros automáticos de la industria cumplan con el mismo estándar.