Hackers usan memorias USB para vaciar cajeros en Europa

Hackers atacan cajeros automáticos en Europa

Dos investigadores exponiendo en el Congreso de Caos Computacional en Hamburgo, Alemania, dieron a conocer un nuevo método empleado por un grupo de hackers para vaciar cajeros automáticos en un país de Europa.

Por lo visto, en algún momento del 2013, hackers desarrollaron un esquema bastante elaborado que les otorgaría un control absoluto sobre los cajeros automáticos de un banco europeo no identificado.

El plan consistía en hacer un agujero en la propia máquina para acceder a un puerto USB, y conectando una memoria USB con un malware en él. Después de introducir una clave de 12 dígitos, en la pantalla aparecería una interfaz personalizada que les daba control sobre el cajero.

Entre las herramientas a disposición de los criminales estaba una lectura de todo el efectivo contenido en la caja fuerte del cajero automático, y controles para dispensar cantidades específicas de cada billete.

Una vez los ladrones se hacían con el dinero, desconectaban la memoria USB, tapaban el agujero y la máquina seguía funcionando con normalidad.

Esta no es la primera vez que los bancos europeos sufren ataques similares. En septiembre un malware afectó a varios clientes en Turquía y la República Checa.

El complot fue descubierto en julio cuando el banco no identificado se dio cuenta que las cajas de seguridad de sus cajeros estaban vacías. En ese entonces optaron por aumentar la vigilancia alrededor de las máquinas en cuestión, gracias a lo cuál descubrieron lo que estaba sucediendo. 

Aparentemente los ladrones habían continuado usando las mismas máquinas, para evitar tener que hacer agujeros nuevos.

Los dos investigadores, que pidieron no ser identificados, dijeron que el hack mostró que los criminales tenían "conocimientos profundos" de los cajeros automáticos atacados. 

También notaron que, aunque los piratas informáticos tomaron varias medidas de seguridad (por ejemplo, el malware probó muy difícil de deconstruir), lo mismo no sucedió con los nombres de los archivos. De hecho, se pudo determinar que el archivo principal involucrado en el hack llevaba el nombre de "hack.bat."