Yaakov's Group | Ciberseguridad

Black Box: un nuevo ataque en cajero automático advierte Diebold Nixdorf

Comparte este post en tus redes sociales

Ha surgido un tipo único de ataque ATM llamado «Black Box». El desarrollador de cajeros automáticos Nixdorf advierte al sector financiero que se mantenga alerta. El ataque fue generalizado en toda Europa recientemente. Los ataques de cajero automático de Black Box son similares a Jackpotting, en el que los piratas informáticos hacen que los cajeros automáticos distribuyan efectivo en pilas. Los piratas informáticos usan jackpotting para adjuntar un malware en el cajero automático o utilizan un cuadro negro en su lugar. «Algunos de los ataques exitosos muestran un nuevo Modus Operandi adaptado sobre cómo se realiza el ataque.
«Aunque el estafador todavía está conectando un dispositivo externo, en esta etapa de nuestras investigaciones, parece que este dispositivo también contiene partes de la pila de software del cajero automático atacado», dice Diebold.

En el caso de ataques de caja negra, el pirata informático manipula la carcasa externa del cajero automático y obtiene acceso al puerto. El hacker también puede hacer un agujero en la máquina para encontrar cables y conectores internos. Una vez que el hacker tiene acceso, conecta la caja negra con el cajero automático a través de una computadora portátil, estableciendo una conexión con los sistemas internos. Después de esto, el pirata informático tiene control sobre las opciones de comando y lo usa para dispensar efectivo del cajero automático.

Este tipo de ataques de jackpotting en cajeros automáticos han ocurrido durante una década. Los ataques con jackpotting han sido bastante famosos entre las pandillas, ya que el método es muy rentable y rentable. Los ataques de Jackpotting son más directos en comparación con las tarjetas de clonación, el robo de cajeros automáticos y el lavado de dinero, lo que consume mucho tiempo. Otra razón para la popularidad de los ataques de caja negra es que los novatos hackers (aficionados) no tienen que gastar mucho dinero para obtener una caja negra. Uno puede comprar un dispositivo y lanzar un ataque en un cajero automático sin tener que perder mucho tiempo.

«En incidentes recientes, los atacantes se centran en sistemas exteriores y están destruyendo partes de la fascia para obtener acceso físico al compartimento de la cabeza. Luego, el cable USB entre el dispensador CMD-V4 y la electrónica especial, o el cable entre la electrónica especial y el La PC del cajero automático se desconectó. Este cable está conectado a la caja negra del atacante para enviar comandos de dispensación ilegítimos «, dice Diebold en su sitio web.

Fuente: E Hacking News

Deja un comentario