4 oct 2016

Cuatro maneras de hackear un cajero automático

Ya hemos hablado de una cantidad de grupos de delincuentes que roban dinero de los cajeros automáticos. ¡Ahora puedes verlo con tus propios ojos! Nuestros expertos han grabado cuatro vídeos con métodos de hackeo a bancos.

Método 1: un centro falso de procesamiento

Este método puede usarse si un atacante es capaz de acceder al cable que conecta el cajero con la red. Un hacker desconecta el cajero de la red del banco y luego lo conecta a un aparato que actúa como un centro falso de procesamiento.

La caja se utiliza para controlar la retirada de efectivo y envía comandos al cajero en los que se pide que se retire dinero de la bandeja seleccionada. ¡Voila! El atacante puede usar cualquier tarjeta o introducir cualquier código PIN, la transacción falsa parecería legítima. Video 1.

Método 2: un ataque remoto en varios cajeros automáticos

En este método se necesita a un infiltrado que trabaje en el banco. El delincuente obtiene (adquiere) de forma remota una clave utilizada para abrir el bastidor del cajero. Aunque esta clave no permita al atacante acceder a la retirada de dinero, el cable de red quedaría al descubierto. El hacker desconecta el cajero de la red del banco y conecta un aparato especial que envía todos los datos a su propio servidor.

A menudo, la red que se conecta al cajero no está segmentada y los propios cajeros pueden estar mal configurados. En este caso, con dicho dispositivo, un hacker podría comprometer varios cajeros a la vez, aunque el dispositivo malicioso solo esté conectado a uno de ellos.

El resto del ataque se lleva a cabo como hemos explicado antes. Se instala un centro falso de procesamiento en el servidor y el atacante obtiene el control total sobre el cajero. Utilizando cualquier tarjeta, el culpable puede retirar dinero del cajero, sin importar el modelo. Lo único que tienen que tener en común todos los cajeros para poder acceder a ellos es el protocolo utilizado para conectarlos al centro de procesamiento. Video 2.

Método 3: el ataque de la caja negra

Como en el método anteriormente descrito, el atacante obtiene la clave del bastidor del cajero y pone la máquina en modo de mantenimiento. Entonces, el hacker conecta la llamada caja negra al puerto USB expuesto. Una caja negra es un dispositivo que permite al hacker controlar el cajón del dinero.

Mientras el agresor altera el cajero, la pantalla muestra un mensaje como "en mantenimiento" o "afuera de servicio", aunque en realidad, es posible sacar dinero de este. Además, la caja negra puede ser controlada de forma inalámbrica vía smartphone. Un hacker solamente tiene que pulsar un botón en la pantalla para conseguir dinero en metálico y deshacerse de la caja negra para esconder las pruebas. Video 3.

Método 4: un ataque malware

Hay dos formas de infectar un cajero con malware: insertando un dispositivo USB con malware (eso conlleva tener la clave para abrir el bastidor del cajero) o infectando la máquina de forma remota, todo esto tras haber comprometido la red del banco.
Si el cajero no está protegido contra el malware y no emplea listas blancas, un hacker puede hacer que el malware envíe comandos al cajero y que este expenda dinero. El ataque podría repetirse hasta que el dinero del cajero se agote. Video 4.

Afortunadamente, no todos los cajeros son hackeables. Los ataques descritos anteriormente son factibles solo si algo no está bien configurado. Podría ser el caso de, por ejemplo, una red de banco no segmentada o de un cajero que no requiera una autenticación cuando el software intercambia datos con el hardware, o no haya listas blancas para las apps, o el cable de red esté al alcance del atacante.

Desafortunadamente, este tipo de problemas son muy comunes. Por ejemplo, permiten a un hacker infectar una serie de cajeros con el troyano Tyupkin. Los expertos de Kaspersky Lab están siempre disponibles para ayudar a los bancos a solucionar este tipo de problemas: podemos ofrecer servicios de consultoría o estudiar la infraestructura del banco, analizando su resistencia a los ataques.

Siete razones por las que es tan fácil hackear un cajero automático

  1. En primer lugar, los cajeros automáticos son básicamente computadoras. Se componen de una serie de subsistemas electrónicos, entre los que se incluyen algunos controladores industriales, pero siempre hay una computadora convencional controlando el sistema del cajero.
  2. Además, lo más probable es que esta computadora cuente con un sistema operativo algo anticuado como Windows XP. Ya sabrás qué problema plantea el uso de Windows XP: ya no cuenta con el soporte técnico de Microsoft, por lo que cualquier vulnerabilidad que se encuentre tras el cese del soporte técnico se quedará sin parchear, quedando desprotegido frente a ataques de día cero. Y sin duda el sistema cuenta con MUCHAS de estas vulnerabilidades.
  3. Además, los sistemas de los cajeros automáticos cuentan con un software muy vulnerable. Desde los reproductores de flash desactualizados con más de 9.000 bugs conocidos para las herramientas de administración remota, entre muchas otras cosas.
  4. Los fabricantes de cajeros automáticos tienden a creer que estos siempre operan en “condiciones normales” y que nunca tienen errores de funcionamiento. Por lo tanto, no suele haber un control de la integridad del software, ni soluciones de antivirus, ni autenticación de la aplicación que envía comandos al dispensador de efectivo.
  5. A diferencia de la unidad de depósito y el dispensador de efectivo, que cuentan con grandes medidas de seguridad y están totalmente blindados y bloqueados, es muy fácil acceder a la computadora de los cajeros automáticos. Su carcasa suele ser de plástico, o de un fino metal en el mejor de los casos, y está asegurada con sistemas de bloqueo demasiado simples para mantener a raya a los criminales. La lógica de los fabricantes de cajeros automáticos es la siguiente: si no hay dinero en esta parte del cajero, ¿por qué preocuparse de su seguridad?
  6. Los módulos de los cajeros automáticos están interconectados con interfaces estándar, como los puertos USB y COM. Además, a veces se puede acceder a estas interfaces a cierta distancia del cajero. Incluso si no es así, aún debemos preocuparnos por otros problemas como el mencionado anteriormente.
  7. Por naturaleza, los cajeros automáticos deben estar conectados, y siempre lo están. Dado que Internet es la forma de comunicación más económica hoy en día, los bancos lo utilizan para conectar los cajeros con los centros de procesamiento. ¡Y adivina qué! ¡Sí, se pueden encontrar cajeros automáticos en Shodan!
Fuente: Kaspersky | Kaspersky

Suscríbete a nuestro Boletín

4 comentarios:

  1. Creo que los que trabajamos en seguridad, especialmente con cajeros, no somos conscientes de la que se le viene encima a este sector. Los cajeros se van a convertir en uno de los focos principales de los creadores de Malware, simplemente por que van a tener un ROI mucho mas alto que los intentos contra las bancas online.

    http://martra.uadla.com/atm-malware-winter-is-coming/

    Los software de listas blancas no cubren lo suficiente, y las entradas de malware por USB's estan ya desfasadas. Los últimos ataques son cada vez mas sofisticados.

    Saludos desde Barcelona!

    ResponderBorrar
  2. Creo a mi parecer un ataque con un pulsador electromagnético y luego fácil realizas todo lo demás cuando el sistema inicia la mayoría usas sistemas Windows obsoletos o sus redes son aéreas cortar estas sería factible todo con el Pulsador para reestablecer el sistema.. sólo apretado unos segundos

    ResponderBorrar
  3. Bose mucho del tema pero me encanta información



    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!