domingo, 1 de junio de 2014

China: Robos a Cajeros evolucionan creativamente

Tomado de diversas fuentes
Por Jorge Contreras
Entre marzo y mayo de este año, un banco recibió el alerta de siete de sus cajeros automáticos (ATM)[1]. Lo que inicialmente en cada cajero se viera como una perdida de control del sistema (pantalla en negro), posteriormente tomó la forma de una nueva y sofisticada estafa para robar información y dinero de estas maquinas. La enseñanza: Excluyendo el método de fuerza bruta, los robos “técnicos” a cajeros se basan en el acceso aprovechando los detalle de operación de cada sistema, 1) en la transacción del cliente, 2) en la operación de control del efectivo, 3) en el servicio de mantenimiento.


Luego de iniciadas las investigaciones, las autoridades policiales de Macao[2], dieron a conocer de la detención de dos hombres procedentes de Ucrania, arrestados en su hotel, con cargos por “sembrar” malware[3] en cajeros automáticos locales,  acusados de  robo de cientos de miles de dólares de siete cajeros automáticos y confiscándoles en su poder equipos informáticos, lectores de tarjetas, fichas y dinero en efectivo.

La operación criminal se habría iniciado en agosto del año pasado en Australia y consistía
en el uso de un dispositivo electrónico que por un lado se conectaba a  una pequeña laptop y por el otro se le conectaba al puerto lector de tarjetas del  cajero automático, una vez conectado este dispositivo implantaba un virus informático en el cajero (ATM), y a partir del momento de su instalación comenzaba a registrar y adquirir los  números PIN[4] y contraseñas de las tarjetas de crédito de los clientes. El dispositivo está confeccionado en material de tarjetas de circuito y tiene un tamaño de largo de aproximadamente cinco veces el tamaño de una tarjeta de crédito.


La inserción del dispositivo y la implantación del virus, hacia que los cajeros automáticos se bloqueen, que queden las pantallas en negro, luego se reiniciaba el sistema del cajero y a partir de ese momento el sistema comenzaba a registrar los datos de las tarjetas que se empleaban en este cajero.  Los delincuentes retornaban luego un par de días y contaban con una tarjeta y chip para tomar de datos recolectados, con cuya información regresaba a Ucrania, confeccionaba tarjetas falsas en Tailandia y en Rusia.

En esta operación criminal se descubrió que 63 tarjetas bancarias sufrieron el robo de información, y un total de 60 víctimas perdieron aproximadamente 490,000 HDK$[5].

Los cargos fueron hechos por acceso ilegal e indebido a un sistema informático, uso o disposición de datos informáticos, interceptación indebida de los datos informáticos, interferencia de sistema informático, ordenador o sistema informático utilizado para cometer delitos de datos, fraude informático, falsificación de monedas con la finalidad de obtener dinero y que otras personas u organizaciones estarían  involucradas en esta operación.

Los ataques a cajeros (ATM)  que aprovechan un acceso externo, físico para instalar malware no son reciente, tienen su tiempo, lo que es menos común, es la colocación de un dispositivo en el interior de un cajero automático durante el periodo de  duración del robo. No está claro cómo se llega a instalar el malware, sin embargo en ataques anteriores de este tipo, los ladrones han sido capaces de conectar directamente un puerto USB en el interior de los cajeros automáticos.


A fines del 2013, investigadores en la conferencia CCC[6] en Alemania detallaron un ataque de malware en el que se obtenía información de cajeros automáticos en determinados bancos en Europa. En este caso, los ladrones cortaron un pedazo de metal del chasis del cajero (ATM) para poder encontrar acceso y conexión de un puerto USB, al que luego insertaron una memoria USB cargada con malware. Los ladrones,  volvieron a colocar la pieza de chasis cortada y regresaron a los días, desde donde luego de introducir un código de 12 dígitos, activaban un programa que mostraba la cantidad de dinero disponible en el cajero, con detalle de cada denominación de los billetes, y proporcionaba opciones para el retiro ordenado de cada especie de billete.


En diciembre de 2012, se registró el ataque a cajeros en Brasil en el que los ladrones colocaron una cámaras de seguridad basada en un puerto USB previamente instalado en un cajero automático y con un teclado portátil que permitia hackear dinero en efectivo de la máquina. En este ataque, el delincuente provocaba el reinicio del programa de los cajeros a través de una combinación especial de teclas. Los ladrones luego reiniciaban en una versión personalizada de Debian Linux diseñada para dar soluciones de emergencia a cajeros bloqueados o dañados.



[1] ATM en ingles es Automatic Telling Machines, en español Cajero Automático.
[2] Macao, territorio Chino 40 kilómetros al oeste de Hong Kong.
[3] Malware: programa malicioso.
[4] PIN: Personal Identification Number, número de identificación personal asignado por determinados sistemas informáticos a sus usuarios o clientes.
[5] HDK$ es el símbolo de dólares de Hong Kong).
[6] Chaos Communication Congress ( CCC)

No hay comentarios:

Publicar un comentario