'Jackpotting', el programa que vuelve locos a los cajeros automáticos

En 2017, los bancos alemanes vieron cómo sus cuentas de resultados reflejaban pérdidas y no era por una crisis que pudiera estar asomando la cabeza. Los cajeros automáticos de las entidades germanas se habían vuelto locos y expulsaban dinero real por diferentes puntos de la geografía.

El montante que amasaron esos ciberdelincuentes ascendió a un millón de euros. La técnica utilizada, un clásico del manual del pirata informático: el 'jackpotting'. Un ataque en el que el dinero no es robado de las cuentas, sino que a través de un virus malicioso el cajero automático comienza a expender billetes sin parar.

Una técnica que reinó en 2017 y que vuelve a estar de moda. Fue en 2010 cuando el investigador Barnaby Jack enseñó al mundo como este 'malware' o virus malicioso se llevaba el premio gordo en los cajeros ATM.

Ahora, casi una década después, se han vuelto a detectar ataques similares en varias ciudades alemanas. Los piratas suelen instalar el virus informático del 'jackpotting' abriendo un panel en la máquina y colocando un puerto USB con los archivos infectados. A través de esta técnica, los 'hackers' también han conseguido robar dinero en metálico en ciudades de México y Estados Unidos en los últimos años.

Para saltarse las medidas de seguridad de los bancos y los cajeros, los cibercriminales introducen el 'malware' en el dispositivo para engañarlo y que expulse todo su efectivo, por lo que no se requiere de una tarjeta de crédito. El problema, además, afecta a los bancos y fabricantes de cajeros automáticos en toda la industria. Emplean, en su mayoría, sistemas operativos obsoletos como Windows NT o Windows 7.

Los ataques de 'phising' cada vez son más sofisticados. Un 'link' falso a una página de internet en un correo electrónico o un SMS son los medios más usados por los delincuentes cibernéticos. Pero ahora han ido un paso más allá, según denuncia Visa.

La compañía estadounidense ha alertado a sus usuarios, en un informe reciente, que desconfíen de llenar el tanque en gasolineras con surtidores que permiten el pago con tarjeta en la propia infraestructura de repostaje.

Y es que los ciberdelincuentes ingresan al sistema de venta de la estación a través de correos electrónicos maliciosos que suplantan la identidad de otras personas. De esta forma, los atacantes obtienen acceso a la información de pago desde la banda magnética de la tarjeta de crédito, una vez se inserta en el sistema de pago del surtidor.