El jackpotting es una técnica que permite vaciar los cajeros automáticos mediante la instalación de un malware, y recientes investigaciones revelan que se está convirtiendo en un problema mundial.
Una investigación conjunta entre Motherboard y la emisora alemana Bayerischer Rundfunk (BR) ha descubierto nuevos detalles sobre el malware que protagonizó una serie de ataques en Alemania en 2017.
La infección con el virus informático provoca que los cajeros "escupan" todo el dinero que almacenan sin necesidad de usar una tarjeta de crédito robada.
Los primeros ataques se detectaron en Europa, pero en los últimos años se han registrado más incidentes en Estados Unidos y América Latina.
La investigación de Motherboard y BR, en la que la mayoría de las fuentes han participado de forma anónima, revela que el jackpotting se está convirtiendo en una epidemia mundial que se hace con millones de euros en pocos ataques.
Thiago Marques, investigador en Kaspersky Lab, explica que Ploutus, una de las versiones de este malware más conocidas, lleva en activo desde 2013 y ha supuesto pérdidas de más de 64 millones de dólares.
Christoph Hebbecker, abogado alemán, asegura que cree que el autor detrás de todos los ataques que sufrió Alemania en 2017 es un mismo grupo criminal.
El jackpotting no ataca un único tipo de entidad bancaria ni a los cajeros específicos de un fabricante, todos son susceptibles de sufrir un ataque. Según la investigación, esto se debe a que uno de los grandes problemas de todos los cajeros que les hace tan vulnerable a estos problemas de seguridad es que son, en esencia, ordenadores Windows muy viejos.
Además, una fuente anónima señala otro gran problema a la hora de enfrentarse al jackpotting: los afectados no quieren denunciar. Un informe del año pasado asegura que los incidentes con este malware se han reducido en un 43%, pero el experto anónimo subraya que esa información se refiere solo a Europa.
"Sucede en partes del mundo donde no tienen que contarlo a nadie. Está aumentando, pero, de nuevo, el mayor problema que tenemos es que nadie quiere denunciar esto". Los bancos son los responsables de garantizar la seguridad de sus cajeros, por lo que admitir que están siendo infectados podría crear una crisis reputacional.
Los expertos aseguran que la información sobre los ataques en 2019 indican que el jackpotting está aumentando a nivel global.
La venta del malware: un lucrativo negocio
La venta de malware en la dark web es un lucrativo negocio en el que algunas personas están dispuestas a pagar sumas millonarias por hacerse con una de estas armas virtuales. No iba a ser distinto con el jackpotting.
"Los malos están vendiendo este malware a cualquiera", explica David Sancho, investigador principal de amenazas de la empresa de ciberseguridad Trend Micro, que trabaja con la Europol.
"Potencialmente esto puede afectar a cualquier país del mundo", añade Sancho.
Motherboard se puso en contacto por internet con uno de los cibercriminales que venden el malware y la oferta, que vendía el virus por 1.000 dólares, incluía un manual para instalarlo e incluso instrucciones para saber cómo averiguar cuánto dinero contiene el cajero.
Cómo funciona
Los ciberdelincuentes consiguen el acceso físico al núcleo de la CPU para mostrar un puerto USB y así instalar el malware. Los expertos aseguran que implementar medidas de seguridad para evitar ese primer acceso físico podría prevenir el ataque por completo.
El malware se ejecuta mientras el hacker controla el proceso con un teclado con el que puede efectuar el proceso de jackpotting y luego limpiar para que no queden rastros del ataque.