Pasar al contenido principal

El malware que obliga a los cajeros a escupir todo su dinero se está extendiendo por todo el mundo, provocando pérdidas millonarias a los bancos

Escena de La Casa de Papel
Netflix
  • El jackpotting es una técnica que permite vaciar los cajeros automáticos mediante la instalación de un malware.
  • Investigaciones recientes revelan que los ataques se están propagando por todo el mundo. 
  • El jackpotting ataca a todo tipo de entidades bancarias y se han registrado incidentes en Europa, América Latina y Estados Unidos. 
  • Un investigador de Kaspersky Lab asegura que una de las versiones más comunes de este malware ha provocado pérdidas de más de 64 millones de dólares. 
  • La antigüedad de los sistemas de los cajeros y el rechazo a denunciar dificulta la protección de los cajeros. 
  • Descubre más historias en Business Insider España.

El jackpotting es una técnica que permite vaciar los cajeros automáticos mediante la instalación de un malware, y recientes investigaciones revelan que se está convirtiendo en un problema mundial. 

Una investigación conjunta entre Motherboard y la emisora alemana Bayerischer Rundfunk (BR) ha descubierto nuevos detalles sobre el malware que protagonizó una serie de ataques en Alemania en 2017. 

La infección con el virus informático provoca que los cajeros "escupan" todo el dinero que almacenan sin necesidad de usar una tarjeta de crédito robada. 

Los primeros ataques se detectaron en Europa, pero en los últimos años se han registrado más incidentes en Estados Unidos y América Latina.

La investigación de Motherboard y BR, en la que la mayoría de las fuentes han participado de forma anónima, revela que el jackpotting se está convirtiendo en una epidemia mundial que se hace con millones de euros en pocos ataques.

 Thiago Marques, investigador en Kaspersky Lab, explica que Ploutus, una de las versiones de este malware más conocidas, lleva en activo desde 2013 y ha supuesto pérdidas de más de 64 millones de dólares. 

Christoph Hebbecker, abogado alemán, asegura que cree que el autor detrás de todos los ataques que sufrió Alemania en 2017 es un mismo grupo criminal, según explica a Wired.  

Leer más: Una ingente operación internacional acaba con la red criminal detrás del malware GozNym, que robó 100 millones de dólares a 41.000 víctimas

El jackpotting no ataca un único tipo de entidad bancaria ni a los cajeros específicos de un fabricante, todos son susceptibles de sufrir un ataque. Según la investigación, esto se debe a que uno de los grandes problemas de todos los cajeros que les hace tan vulnerable a estos problemas de seguridad es que son, en esencia, ordenadores Windows muy viejos. 

Además, una fuente anónima señala otro gran problema a la hora de enfrentarse al jackpotting: los afectados no quieren denunciar. Un informe del año pasado asegura que los incidentes con este malware se han reducido en un 43%, pero el experto anónimo subraya que esa información se refiere solo a Europa. 

"Sucede en partes del mundo donde no tienen que contarlo a nadie. Está aumentando, pero, de nuevo, el mayor problema que tenemos es que nadie quiere denunciar esto". Los bancos son los responsables de garantizar la seguridad de sus cajeros, por lo que admitir que están siendo infectados podría crear una crisis reputacional. 

Los expertos aseguran en Wired que la información que tienen sobre los ataques en 2019 indican que el jackpotting está aumentando a nivel global. 

Leer más: Este nuevo virus informático espera a que hayas entrado en una página porno para empezar a grabarte

La venta del malware: un lucrativo negocio 

La venta de malware en la dark web es un lucrativo negocio en el que algunas personas están dispuestas a pagar sumas millonarias por hacerse con una de estas armas virtuales.  No iba a ser distinto con el jackpotting. 

"Los malos están vendiendo este malware a cualquiera", explica David Sancho, investigador principal de amenazas de la empresa de ciberseguridad Trend Micro, que trabaja con la Europol. 

"Potencialmente esto puede afectar a cualquier país del mundo", añade Sancho.

Motherboard se puso en contacto por internet con uno de los cibercriminales que venden el malware y la oferta, que vendía el virus por 1.000 dólares, incluía un manual para instalarlo e incluso instrucciones para saber cómo averiguar cuánto dinero contiene el cajero. 

Leer más: Agente Smith es el nombre del nuevo virus que ya ha afectado a 25 millones de teléfonos Android y así puedes saber si estás infectado

Cómo funciona

Los ciberdelincuentes consiguen el acceso físico al núcleo de la CPU para mostrar un puerto USB y así instalar el malware. Los expertos aseguran que implementar medidas de seguridad para evitar ese primer acceso físico podría prevenir el ataque por completo. 

El malware se ejecuta mientras el hacker controla el proceso con un teclado con el que puede efectuar el proceso de jackpotting y luego limpiar para que no queden rastros del ataque. 

En este vídeo, el investigador  Barnaby Jack hace una demostración del funcionamiento del malware en una conferencia de ciberseguridad en 2010. 

Y además