Ciberdelincuentes están utilizando software del fabricante líder de cajeros automáticos Diebold en una serie de ataques contra terminales de efectivo en toda Europa, lo que obliga a las máquinas a entregar efectivo a los delincuentes.
Los delincuentes que usan un dispositivo de caja negra común con este tipo de ataques han aumentado su actividad en Europa al atacar los terminales USB ProCash 2050xe de Diebold, según una alerta de seguridad activa (PDF) de Diebold Nixdorf publicada la semana pasada.
La compañía cree que el dispositivo utilizado en los ataques "contiene partes de la pila de software del cajero automático atacado", dijo en su alerta.
Todavía no está claro cómo los atacantes obtuvieron acceso al software interno de las máquinas, según Diebold. Sin embargo, un ataque fuera de línea anterior contra un disco duro sin cifrar de la máquina podría ser el culpable, según la alerta.
Los llamados ataques de Jackpotting son aquellos en los que los ciberdelincuentes encuentran una manera de piratear un cajero automático para activar la máquina para liberar efectivo, al igual que una máquina tragamonedas en un casino, de ahí el nombre.
Hay varios modos en que los cibercriminales pueden atacar terminales de efectivo con estos ataques.
Los ataques recientes observados por Diebold son ataques de dispensador de caja negra, con actores de amenazas que se centran en sistemas exteriores, destruyendo partes de sus fachadas para obtener acceso físico al panel de control de las máquinas.
Para ganar la máquina, los delincuentes desconectan el cable USB que conecta el dispensador CMD-V4 de los terminales y sus sistemas electrónicos y los conectan a la caja negra para que puedan "enviar comandos de dispensación ilegítimos".
Hay varias otras formas en que los cibercrininales pueden ganar cajeros automáticos, incluida otra técnica de caja negra que se conecta a los cables de red en el exterior de un cajero automático para registrar la información del titular de la tarjeta. De esta manera, los atacantes pueden cambiar los montos de retiro autorizados del host, o disfrazarse como el sistema host para descargar grandes cantidades de efectivo.
En este momento, no parece que los ciberdelincuentes en la ola actual de ataques de Diebold estén accediendo a la información del titular de la tarjeta, según la compañía.
Otro tipo de ataque a los cajeros automáticos es a través de correos electrónicos de phishing enviados a los administradores de red de la institución financiera propietaria de la máquina. Los correos electrónicos intentan instalar malware que luego puede usar software administrativo que proporciona acceso remoto a cajeros automáticos para instalar malware en terminales que los ciberdelincuentes usan para acumularlos, según Diebold.
Diebold es uno de los principales actores en el mercado de cajeros automáticos, ganando $ 3.3 mil millones en ventas el año pasado de su negocio de cajeros automáticos, que incluye la venta y el mantenimiento de máquinas en todo el mundo.
Para mitigar los ataques, Diebold hizo algunas sugerencias a los operadores de terminales, incluso les aconsejó que implementaran la última protección en las máquinas utilizando solo software actualizado con la funcionalidad de seguridad actual y asegurando que el cifrado esté activo en la terminal.
La compañía también aconsejó a los clientes que implementen mecanismos de encriptación del disco duro para proteger el terminal de la modificación del software y los ataques fuera de línea, así como limitar el acceso físico a la máquina para evitar el acceso al destruir la fachada de la máquina, como ocurrió en la serie actual de ataques con jackpotting. .
%2014.04.55.png)
