En 2010, el reconocido investigador de seguridad Barnaby Jack hackeó con éxito un cajero automático en el escenario de la conferencia de seguridad Black Hat, lo que provocó que escupiera una gran cantidad de billetes frente a una audiencia asombrada.
Más de una década después, los premios mayores de los cajeros automáticos (los llamados premios mayores) han salido del ámbito de la investigación teórica sobre seguridad y han entrado en el mundo empresarial del crimen.
Los piratas informáticos han intensificado rápidamente sus ataques en los últimos años, con al menos 20 millones de dólares en efectivo robados en más de 700 ataques a cajeros automáticos solo en 2025, según un nuevo boletín de seguridad emitido por el FBI.
Según el boletín, el FBI dice que los piratas informáticos están utilizando una combinación de acceso físico a los cajeros automáticos, como una llave universal para desbloquear el panel frontal y acceder al disco duro, y herramientas digitales, como instalar malware que obliga al cajero automático a retirar efectivo al instante.
El FBI ha advertido que una pieza particular de malware conocida como Ploutus afecta a una variedad de fabricantes de cajeros automáticos y cajeros automáticos al atacar el sistema operativo Windows subyacente que alimenta muchos cajeros automáticos. Ploutus brinda a los piratas informáticos un control total de los cajeros automáticos comprometidos y les permite emitir instrucciones que pueden engañar a los dispensadores para que entreguen billetes sin retirar fondos de las cuentas de los clientes.
Ploutus utiliza extensiones para servicios financieros (software XFS). Los cajeros automáticos dependen de este software para comunicarse con otros componentes de hardware, como teclados PIN, lectores de tarjetas y la importante unidad dispensadora de efectivo.
Según un boletín del FBI, «Ploutus ataca el cajero automático en lugar de la cuenta del cliente, permitiendo operaciones de retiro de efectivo a alta velocidad que pueden realizarse en minutos pero que a menudo son difíciles de detectar hasta que se retira el dinero».
Los investigadores de seguridad descubrieron previamente un problema con el software XFS que permitía a los piratas informáticos engañar a los cajeros automáticos para que retiraran efectivo.
Se actualizó el párrafo principal para corregir la fecha.
Source link
