Cajeros autom¨¢ticos que escupen dinero gratis de repente: nuevo malware bancario

Imagina que es un d¨ªa como hoy: un martes a las 10 de la ma?ana. Vas al banco porque tienes que sacar dinero de un cajero. Divisas uno, te acercas y de repente el propio cajero autom¨¢tico empieza a expulsar dinero, as¨ª por las buenas. Una m¨¢quina ATM que hace lo que todos/as so?amos que haga: darnos dinero gratis, como si estuviera estropeada o algo. Pues eso pas¨® en Freibug, Alemania, en noviembre de 2017. Y eso est¨¢ pasando por todo el mundo ahora en 2019.

Cajeros que expulsan todo su dinero

El empleado de banco que se dio cuenta de lo que estaba haciendo el cajero de Freiburg, se acerc¨® y vio que en la pantalla t¨¢ctil hab¨ªa la imagen de un chef cocinando y un mensaje enorme: ¡°Ho-ho-ho! Let¡¯s make some cutlets today!¡± (¡®cutlets¡¯ significa chuletas, pero en ruso es un juego de palabras que significa un fajo de dinero). ?Qu¨¦ estaba pasando? No, no se trata de la revoluci¨®n de las m¨¢quinas (a¨²n), sino que el cajero hab¨ªa sido infectado con un malware llamado Cutlet Maker, dise?ado expresamente para provocar que un dispositivo ATM expulse todo el dinero que guarda en su interior.

Con nombre y todo para definirla, la t¨¦cnica del Jackpotting es usada por cibercriminales para hackear un cajero autom¨¢tico sin necesidad de usar tarjeta de cr¨¦dito, y exige abrir f¨ªsicamente el aparato para acceder a su puerto USB. Esta t¨¦cnica provoc¨® una ola de cajeros locos en 2017 en Alemania que report¨® a los ladrones que la usaron 1,4 millones de euros, aunque en casos como el del banco de Freiburg por ejemplo no hubo robos, sino que el cajero expuls¨® los billetes y el banco los recogi¨®. Y vuelve a ser noticia porque est¨¢ sucediendo de nuevo a una escala mayor por todo el mundo.

Jackpotting

Seg¨²n fuentes cercanas a estos ataques a ATM le han se?alado a la web Motherboard -que en 2017 llev¨® a cabo una investigaci¨®n con una emisora alemana-, los ataques han descendido en Alemania a inicios de este 2019, pero ¡°han crecido en otras partes del mundo¡±, incluyendo los Estados Unidos, Am¨¦rica Latina y el sudeste de Asia, acarreando con ello problemas bancarios en las entidades cuyos cajeros ATM est¨¢n siendo pirateados. De hecho, una de estas fuentes se?ala que el Jackpotting ¡°en los Estados Unidos est¨¢ siendo bastante popular¡°.

Christoph Hebbecker, un fiscal de distrito en el estado alem¨¢n de North Rhine-Westphalia, se?ala que su oficina est¨¢ investigando hasta 10 incidentes sucedidos en Alemania entre febrero y noviembre de 2017, aduciendo a que dada su naturaleza similar, todos los ataques los hizo la misma banda criminal. De momento no se conocen entidades afectadas, aunque las fuentes de Motherboard aluden a que se trat¨® de sucursales de la entidad espa?ola Banco Santander, concretamente a modelos ATM Wincor 2000xe.

Desde la primavera de 2018, Berlin ha sufrido hasta 36 casos de este tipo, siendo s¨®lo en Alemania el total de 82 ataques con Jackpotting en estos 2 a?os. ?La causa? Seg¨²n una fuente, la edad de los cajeros autom¨¢ticos, b¨¢sicamente ordenadores Windows demasiado viejos, siendo ¡°m¨¢quinas muy viejas y lentas¡±, y por tanto escasamente seguras.

Ampliar

Una inversi¨®n de 1.000 d¨®lares

Aunque en este juego del banco y el hacker, la responsabilidad es tambi¨¦n de los propias entidades bancarias. David N. Tente, director de la divisi¨®n americana y canadiense de la ATM Industry Association, se?ala que ¡°para ejecutar un ataque Jackpotting, debes tener acceso a los componentes internos del cajero. As¨ª que previniendo ese primer ataque f¨ªsico en el cajero logras una gran baza para prevenir el ataque por jackpotting¡°.

Motherboard habl¨® adem¨¢s con el otro lado de la ecuaci¨®n: uno de los hackers que vende el malware Cutlet Maker, que explica que por 1.000 d¨®lares tienes acceso al virus junto con ¡®soporte oficial¡¯ y un manual de instrucciones en ingl¨¦s y ruso para aprender a manejarlo y a hackear y vaciar un cajero autom¨¢tico. Una inversi¨®n de mil euros a cambio de un objetivo potencial de 1 mill¨®n en casos como el alem¨¢n. Aunque dada la extensi¨®n de los cajeros por las entidades bancarias de pa¨ªses y continentes, b¨¢sicamente el mundo entero est¨¢ expuesto al Cutlet Maker.