FeaturedNOTICIAS

Cómo los piratas informáticos usan Raspberry Pi para piratear cajeros automáticos – CloudSavvy IT


cajero automático gratis
Shutterstock / Yau Ming Low

Los ciberdelincuentes están librando una guerra contra los bancos al vaciar sus cajeros automáticos. Sus herramientas favoritas son el malware, una clave de eBay y una Raspberry Pi. Así es como lo están haciendo.

Gana el premio mayor

Ha pasado más de una década desde que el fallecido pirata informático e investigador de ciberseguridad Barnaby Michael Douglas Jack demostró a una audiencia exultante cómo podía comprometer los cajeros automáticos. La presentación de Jack tuvo lugar el 28 de julio de 2010 en la conferencia Black Hat USA en Las Vegas. A diferencia de las famosas máquinas tragamonedas de Las Vegas, los dos cajeros automáticos en el escenario con Jack podrían verse obligados a dispensar dinero hasta que estuvieran vacíos, todo el tiempo. Confiable y repetidamente.

Es apropiado que el término bote se acuñó en lo que podría decirse que es la ciudad de juego más famosa del mundo. Se utiliza para describir ataques dirigidos a cajeros automáticos y vaciarlos. El otro ataque común a los cajeros automáticos es rozando, donde los números PIN de los usuarios y los datos de sus tarjetas se copian y utilizan para crear tarjetas clonadas.

El jackpot está en aumento, lo que resulta en la pérdida de decenas de millones de dólares cada año. Cientos de miles de cajeros automáticos han sido atacados en Asia y Europa, y los ataques están aumentando en los EE. UU. Algunas estimaciones dicen que los cajeros automáticos de 100 bancos diferentes en 30 países han sido atacados desde 2016, compensando a varios actores de amenazas en la región en $ 1 mil millones .

Estas operaciones a gran escala son sofisticadas. Requieren planificación, vigilancia, un pequeño ejército de tropas terrestres o mulas, algo de conocimiento, algo de malware y algún equipo. Atrás quedaron los días de encadenar el cajero automático a su camión y marcharse con él.

Ahora puede usar una Raspberry Pi.

La Modus operandi

Un cajero automático es efectivamente una computadora en una carcasa reforzada conectada a cajones llenos de efectivo. Desafortunadamente, el sistema operativo dentro de las computadoras no está tan reforzado como el gabinete en el que se encuentra la computadora. La mayoría funciona en Windows 7, aunque Windows XP también es común. Estos son sistemas operativos obsoletos que deberían haberse retirado hace mucho tiempo. Sus vulnerabilidades son numerosas y bien conocidas por los ciberdelincuentes.

Los paquetes de malware se pueden comprar en la web oscura para aprovechar las vulnerabilidades en estos sistemas operativos e interactuar con el software de los cajeros automáticos. Tienen nombres como cajeros automáticos, Schnitzel, Green Station, Fast Cash y Pylon. Los precios oscilan entre $ 200 y $ 1000 dólares, según la marca y el modelo de los cajeros automáticos a los que se dirige. Algunos paquetes de malware contienen software propietario comprometido que pertenece a los fabricantes de cajeros automáticos.

También gastará alrededor de $ 150 en el equipo que necesitará, incluida su Raspberry Pi.

Paso 1: ¿dónde están las metas?

Ubicaciones de cajeros automáticos en el mapa

Se mapean y estudian los cajeros automáticos de una ciudad. Los buenos lentes son los que se usan mucho, porque están cargados con más dinero. Los objetivos ideales son los cajeros automáticos de alto valor en áreas de poca o ninguna vigilancia.

Los ataques suelen estar programados para días como el Black Friday o el Día de San Valentín, cuando los cajeros automáticos están cargados con hasta un 20% más de dinero de lo habitual. Los cajeros automáticos también se cargan con dinero extra en las semanas previas a la Navidad porque muchos habrán recibido su bono anual o de Navidad en su sueldo.

Paso 2: ¿cuáles son las marcas y modelos de cajeros automáticos?

Conocer el hardware del cajero automático le permite comprar el malware apropiado y la llave adecuada para abrir la caja del dispensador de efectivo. Algunos fabricantes ponen su nombre en algún lugar del cajero automático, lo que facilita la identificación. Los grandes nombres en la fabricación de cajeros automáticos son Diebold Nixdorf, Wincor Nixdorf, NCR, Triton e Hitachi-Omron.

Fotografiar el cajero automático le permite obtener ayuda de los contactos de la web oscura o la búsqueda de imágenes de Google para determinar la marca y el modelo. Una vez que esté armado con las versiones de cajeros automáticos que desea piratear, puede buscar en los mercados de la web oscura e incluso en sitios web gratuitos como Ali Baba y eBay para obtener claves de mantenimiento de cajeros automáticos.

Los precios para estos comienzan en $ 10 y van hasta alrededor de $ 50. Utilizará la llave para abrir el cajero automático y acceder a los puertos USB.

Paso 3: instale el malware

Los puertos USB en los cajeros automáticos son limitados y solo aceptarán una conexión desde un teclado o mouse. Esto es para permitir que los militares realicen el mantenimiento de la unidad. Habrá cargado el malware en su Raspberry Pi y obtenido una batería para que pueda funcionar como una unidad portátil.

El malware está escrito de una manera que convence al cajero automático de que la Raspberry Pi es un teclado. Los comandos almacenados caen desde la Raspberry Pi al cajero automático y el cajero automático los sigue con diligencia.

Paso 4: premio mayor

Cajero automático con efectivo
Shutterstock / Gearstd

Es posible que un cajero automático arroje billetes a una velocidad de 40 billetes en unos 20 segundos, o unos 120 en un minuto. Si son billetes de $ 100, son $ 12,000 por minuto.

Jackpot realmente.

Variaciones sobre un tema

El premio mayor a gran escala llega a muchos cajeros automáticos a la vez, lo que significa que tienes que tener a mucha gente en la calle llevando a cabo estos ataques y llevándote el dinero. Estas son las mulas económicas en el extremo inferior del espectro criminal. Con un poco de entrenamiento y entrenamiento, estos agentes de bajo nivel son capaces de llevar a cabo el lado físico del ataque y el malware hace el resto.

Es más barato equipar una mula con una Raspberry Pi que con una computadora portátil, y una Raspberry Pi es más fácil de esconder de su persona. A veces, la Raspberry Pi viene con un sistema global de $ 70 para el receptor de comunicaciones móviles (GSM) para que acepte comandos a través de mensajes de texto SMS.

Otra variación es insertar una memoria USB en el cajero automático y reiniciarla desde un sistema operativo en la memoria extraíble. Una vez que el cajero automático se ha iniciado, es posible instalar el malware directamente en el sistema operativo actualmente inactivo del cajero automático. Cuando reinicia el cajero automático usando su sistema operativo normal, puede controlar el malware insertando una tarjeta especialmente creada o usando una combinación de teclas secretas en el teclado del cajero automático.

Los cajeros automáticos contienen software de acceso remoto para que puedan ser admitidos y administrados de forma remota. Si logra comprometer este software, puede controlar su colección de cajeros automáticos zombies de forma remota. Todo lo que tienen que hacer sus mulas es estar en el lugar correcto en el momento adecuado para obtener el dinero.

No conocemos la verdadera escala

Se cree que muchos robos de cajeros automáticos no se denuncian, por lo que no sabemos realmente el alcance total del problema. Sin embargo, sabemos dos cosas. La primera es que el premio mayor que conocemos ya es enorme. La segunda es que seguirá creciendo.

Hasta que los fabricantes de cajeros automáticos no se tomen en serio la seguridad de los cajeros automáticos, los ciberdelincuentes verán los cajeros automáticos como cajas llenas de efectivo esperando a que las vacíen.

TE INTERESA>>  WhatsApp: ¿Cómo pagar la app sin dejar internet en tu teléfono? | Redes Sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba