Los hackers están usando Raspberrys Pi para robar en cajeros automáticos

Hackers roban cajeros Raspberry Pi

Mientras algunos delincuentes digitales roban tus datos bancarios, otros hackers retiran de forma ilegal el dinero de los cajeros automáticos. Los métodos preferidos por estos ladrones son el uso de malware, una clave y una Raspberry Pi. ¿Quieres saber cómo lo están haciendo?

Los robos de cajeros automáticos no son algo «nuevo»

Hace 10 años el investigador de ciberseguridad y hacker Michael Douglas Jack tuvo una presentación en la conferencia Black Hat USA en Las Vegas. En el evento demostró cómo podía vulnerar dos cajeros automáticos que estaban en el escenario y retiró todo el efectivo que tenían. Además dijo que esto podía hacerlo de forma repetida y segura.

Con la demostración de lo que Michael Douglas Jack consiguió hacer con los cajeros automáticos, se acuñó el término jackpot para describir los delitos que tienen como objetivo robar cajeros automáticos.

El jackpot ocasiona la pérdida de millones de dólares al año y es una tendencia de robo que va en aumento. Miles de cajeros automáticos han sido atacados en Europa, Asia y Estados Unidos. Además se estima que los cajeros de más de 100 bancos en 30 países han sido afectados desde el 2016 y el dinero robado a través del método jackpot ha superado los mil millones de dólares.

Lee también:  La Xiaomi Pad 5 se agota en Europa durante sus 10 primeros minutos a la venta

Ya no hace falta encadenar el cajero a un camión para que los ladrones puedan robar su dinero. Ahora los ataques a cajeros automáticos son más sofisticados y requieren de planificación, conocimiento, malware y otro tipo de equipo digital. Actualmente los hackers están usando la Raspberry Pi y hacen parecer más complicado instalar Android 11 en un Raspberry Pi que realizar un robo con este dispositivo.

Pasos que siguen los hackers para robar con Raspberry Pi los cajeros automáticos

Hackers con Raspberry Pi roban cajeros

Los cajeros automáticos son ordenadores en cajas reforzadas que contienen cajones con dinero. A pesar de que la carcasa de los cajeros está reforzada, los sistemas operativos de sus ordenadores no están tan protegidos. De hecho, la mayoría de los ordenadores de los cajeros tienen Windows 7 o Windows XP, lo que los hace vulnerables porque los hackers conocen bien esos sistemas.

Los hackers pueden comprar paquetes de malware en la web oscura y así aprovechar las debilidades de los sistemas de los cajeros automáticos. Estos virus tienen nombres como atmspitter, cutlet maker o green dispenser, además, sus precios varían entre $200 y $1000 dólares según el modelo y marca del cajero. Los hackers también gastan alrededor de $150 en equipos adicionales, incluida una Raspberry Pi.

Paso 1: encuentran los cajeros automáticos ideales para robar

Robar cajeros con Raspberry Pi

Los hackers mapean y estudian los cajeros automáticos. Los principales objetivos de los delincuentes son los cajeros en áreas poco vigiladas y los más usados, estos últimos por ser los que generalmente tienen más dinero.

Los ataques se producen en días como el Black Friday, semanas antes de Navidad o el Día de San Valentín, porque los cajeros están más cargados de lo habitual en esas fechas.

Paso 2: identifican las marcas y modelos de los cajeros automáticos antes de robarlos

Conocer la marca y modelo de los cajeros automáticos les permite comprar el malware apropiado y tener la clave correcta para abrir los cajeros. No es tan complicado que los hackers identifiquen las marcas del cajero automático porque algunos fabricantes ponen su nombre en lugares visibles. Las marcas más famosas y afectadas por los hackers son Diebold Nixdorf, Wincor Nixdorf, NCR y Triton.

Lee también:  Así puedes resetear los ajustes de tu Samsung sin borrar nada

Otra técnica de los delincuentes para identificar las marcas de los cajeros automáticos es fotografiarlos para utilizar la búsqueda de imágenes de Google. Cuando ya tienen el modelo de los cajeros que van a vulnerar, buscan en la web oscura las claves de mantenimiento de estos dispensadores.

Paso 3: instalan el malware en los ordenadores de los cajeros automáticos

Los cajeros automáticos solo permiten conectar un teclado y un mouse a través de sus puertos USB, esto está pensado para que los oficiales puedan hacerle mantenimiento a los cajeros. Una Raspberry Pi es un dispositivo muy útil que incluso puedes convertir en un Chromecast, aunque los delincuentes en realidad lo usan para cargar el malware y lo conectan con una batería para que funcione como una unidad portátil.

El sistema operativo del cajero automático al que se conecta la Raspberry Pi identifica a este dispositivo como un teclado porque el malware así se lo hace creer. Posteriormente los códigos del virus que está en la Raspberry Pi son enviados al cajero para que este realice una tarea: suministrarle a los delincuentes todo el dinero que tiene.

Hackers roban cajeros automáticos

Paso 4: el método jackpot en los cajeros automáticos

El sistema operativo del cajero vulnerado acepta los comandos enviados por la Raspberry Pi tan rápido como instalar Chrome OS en estos dispositivos. Ahora comenzará a sacar aproximadamente 40 billetes cada 20 segundos. Esto significa que si son billetes de $100, los hackers tendrán $12 mil dólares por minuto.

Lee también:  Solicita el Certificado COVID EU si no puedes en la app de tu Comunidad

Esta técnica de robo afecta a muchos cajeros automáticos a la vez, esto indica que varias personas en las calles realizan los ataques al mismo tiempo. Según indican, las personas que realizan las operaciones ilegales en los cajeros son la parte inferior de una pirámide criminal. Solo necesitan ser orientadas para conectar la Raspberry Pi y el malware se encarga del resto.

Otros métodos que utilizan los hackers para robar cajeros automáticos

Si te preguntas por qué usan las Raspberry Pi y no ordenadores portátiles es porque las primeras son más pequeñas y fáciles de ocultar. Además, a una Raspberry Pi le pueden poner un receptor GSM para enviar comandos por SMS.

Los criminales también pueden insertar una memoria USB en el cajero automático y reiniciar este último a través del dispositivo USB. Cuando ha terminado de reiniciarse el sistema operativo, los delincuentes instalan el malware directamente en el cajero que ahora está inactivo. Luego el hacker puede retirar todo el dinero del cajero solo con pulsar una combinación de teclas.

Algunos cajeros automáticos tienen un software de acceso remoto diseñado para que puedan recibir soporte a distancia. En ocasiones los hackers vulneran este software y controlan múltiples cajeros automáticos en remoto. Así, lo único que deben hacer es enviar varias personas a esos cajeros al mismo tiempo para hacer que retiren el dinero.

Al parecer, muchos de los crímenes de los que hemos hablado en este artículo no son denunciados. Es por esto que no se tiene certeza de la magnitud de estos delitos. Parece que los fabricantes de cajeros automáticos deben mejorar la seguridad de sus productos, de lo contrario los hackers seguirán vulnerando los cajeros automáticos.

Fuente Cloud Savvy It