Hackean cajeros automáticos con USB

Hackean cajeros automáticos con USB

Un grupo de criminales con conocimientos avanzados de programación han logrado robar miles de euros por toda Europa al infectar los cajeros automáticos con malware. Investigadores revelaron la forma en que operaron y el método utilizado para vaciar las cajas sin ser detectados.

Muchos cajeros aún funcionan con Windows XP

El nombre del banco afectado no se reveló y el caso de los robos fue presentado en el Congreso de Caos Computacional en Hamburgo, Alemania. Los programadores que encontraron la forma en que se hackeó el sistema pidieron que no se revelaran sus nombres.

Lo primero que hicieron los delincuentes fue hacer un hoyo en la estructura externa para poder introducir una memoria USB que infecta la computadora y poder manipularla. La mayoría de los cajeros automáticos son PC que cuentan con estos puertos, si alguien conoce el diseño puede saber dónde perforar para tener acceso. Después de acabar con la operación, el agujero era tapado, así podían volver a atacar esa misma máquina sin ser descubiertos.

Una vez que el malware era transferido a la computadora, había que introducir un código de 12 dígitos que ejecutaba una interfaz especial. El programa analizaba el sistema y podía mostrar cuánto dinero había en la caja, inclusive mostraba cuánto había por cada denominación. De esta manera podían robar la mayor cantidad de dinero y no perder tiempo al enfocarse en los billetes de mayor valor.

A pesar de esta genial forma de robar, los criminales no se tenían plena confianza. Justo antes de poder retirar el dinero se mostraban una serie de números, el ladrón debía llamar y dar los números para recibir un segundo código de confirmación. Si durante 3 minutos no se introducía la contraseña, el sistema del cajero regresaría a la normalidad.

Finalmente, los investigadores agregaron que los ladrones tenían amplio conocimiento de las máquinas, así como de programación para hacer que el código de su malware fuera complicado de analizar. En lo que no se esforzaron mucho fue en el nombre de sus archivos: el nombre de la llave es hack.bat.

Noticias Relacionadas

Cargando...

YAHOO NOTICIAS EN FACEBOOK