27 detenidos acusados de robos a cajeros automáticos con la “caja negra”

Europol ha confirmado la detención de 27 personas acusadas de estar relacionadas con los crecientes robos a cajeros automáticos empleando la “caja negra”.

Los sospechosos han sido arrestados en varios países durante los últimos 18 meses, con 11 detenciones en Francia, 4 en Estonia, 3 en Noruega y la República Checa, y 2 en España, Rumanía y Holanda.

Ahora que los medios se centran en ataques espectaculares como el reciente de WannaCry, los robos en los cajeros automáticos de los bancos parecen una reliquia de años pretéritos.

Sin embargo, los robos a cajeros han sido una amenaza constante durante la última década, al comienzo empleando lectores falsos de tarjetas, falsos tecleados o incluso cámaras diseñadas para espiar los PINs secretos.

Al disminuir la eficacia de estas tácticas por las mejoras en la seguridad de estos dispositivos, los delincuentes pasaron a atacar usando malware. Lo que nos trae al extraordinario hecho que muchas de estas máquinas continúan usando Windows XP por lo que no es complicado encontrar agujeros de seguridad.

Los ciberdelincuentes disponen de dos opciones: interceptar los datos de la tarjeta y el PIN introducido por el cliente, lo que les permite clonar la tarjeta; o lasegunda, y más osada, simplemente ordenar remotamente al cajero que comience a dar dinero.

Desde que los proveedores de cajeros han comenzado a implementar medidas de defensa en su software, los criminales europeos han regresado a las viejas técnicas pero con un pequeño giro. En vez de instalar falsos lectores de tarjetas, agujerean los cajeros en un sitio determinado cuya localización depende de cada modelo y conectan físicamente una “caja negra” que da la orden a la máquina de dispensar el dinero.

En un caso, incluso intentaron que la caja negra espiara la conexión entre el dispensador y el controlador del cajero, para que todo pareciera normal por el lado de la máquina.

Durante los últimos años existe un grupo criminal que se ha especializado en el robo de cajeros. Pero el desarrollo de la “caja negra” sugiere que han dedicado muchas horas de investigación para descubrir el modo de saltarse todas las defensas.

Parte del problema es que simplemente los cajeros fueron diseñados mucho antes de la existencia de malware específico para ellos o de que aparecieran potentes smartphones. Lo que fue una vez fue el gran paso de la estandarización con el Windows XP, se ha comprobado que tenía sus problemas.

Los fabricantes han reaccionado a la “caja negra” cifrando los canales internos de comunicación en los cajeros y reforzando la protección física del interfaz para que sea más difícil de atacar.

De todos modos, la lección que podemos aprender de las últimas detenciones es que, la mejor manera de acabar con estos problemas es meter a los delincuentes entre rejas.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: