Terminales de cajero automático Diebold con Jackpot

Ciberdelincuentes están utilizando el software del fabricante líder de cajeros automáticos Diebold en una serie de ataques contra los terminales de efectivo en toda Europa, lo que obliga a las máquinas a entregar dinero en efectivo a los delincuentes.

Los delincuentes usan un dispositivo de caja negra, atacando los terminales USB ProCash 2050xe de Diebold, según una alerta de seguridad activa de Diebold Nixdorf. La compañía cree que el dispositivo utilizado en los ataques «contiene partes de la pila de software del cajero automático atacado».

Todavía no está claro cómo los atacantes obtuvieron acceso al software interno de las máquinas. Sin embargo, un ataque fuera de línea anterior contra un disco duro sin cifrar de la máquina podría ser el culpable.

Los llamados ataques de Jackpotting son aquellos en los que los ciberdelincuentes encuentran una manera de piratear un cajero automático para activar la máquina para que libere efectivo, al igual que una máquina tragamonedas en un casino, de ahí el nombre.

Hay varios modos en que los cibercriminales pueden atacar terminales de efectivo con estos ataques.

Los ataques recientes observados por Diebold son ataques de dispensador de caja negra, con actores de amenazas que se centran en sistemas exteriores, destruyendo partes de sus fachadas para obtener acceso físico al panel de control de las máquinas.

Para captar a la máquina, los delincuentes desconectan el cable USB que conecta el dispensador CMD-V4 de los terminales y sus sistemas electrónicos y los conectan a la caja negra para que puedan «enviar comandos de dispensación ilegítimos».

Hay varias otras formas en que los cibercrininales pueden tomar cajeros automáticos, incluida otra técnica de caja negra que se conecta a los cables de red en el exterior de un cajero automático para registrar la información del titular de la tarjeta. De esta manera, los atacantes pueden cambiar los montos de retiro autorizados del host, o disfrazarse como el sistema host para descargar grandes cantidades de efectivo.

En este momento, no parece que los ciberdelincuentes responsables de los ataques a Diebold estén accediendo a la información del titular de la tarjeta, indicó la compañía.

Otro tipo de ataque a los cajeros automáticos es a través de correos electrónicos de phishing enviados a los administradores de red de la institución financiera propietaria de la máquina. Los correos electrónicos intentan instalar malware que luego puede usar software administrativo que proporciona acceso remoto a cajeros automáticos para instalar malware en terminales que los ciberdelincuentes usan para acumularlos, explicó la compañía.

Diebold es uno de los principales actores en el mercado de cajeros automáticos, el año pasado ganó US$ 3.3 mil millones en ventas a través del negocio de cajeros automáticos, que incluye la venta y el mantenimiento de máquinas en todo el mundo.

Para mitigar los ataques, Diebold hizo algunas sugerencias a los operadores de los terminales, incluso les aconsejó que implementen la última protección en las máquinas utilizando solo software actualizado con la funcionalidad de seguridad actual y asegurando que el cifrado esté activo en la terminal.

La compañía también aconsejó a los clientes que implementen mecanismos de encriptación del disco duro para proteger el terminal de la modificación del software y los ataques fuera de línea, así como limitar el acceso físico a la máquina para evitar el acceso al destruir la fachada de la máquina, como ocurrió en la serie actual de ataques con jackpotting.