Los cajeros automáticos siempre han sido un objetivo para los ciberdelincuentes, y cada vez las técnicas que utilizan son más avanzadas. La empresa rusa de seguridad cibernética Grupo IB ha descubierto que ahora los ciberdelincuentes atacan de forma remota, sin necesidad de acudir físicamente al cajero automático.

Los ciberdelicuentes no pierden el tiempo en robar los números de las tarjetas bancarias o los pins de acceso al banco por internet, sino que atacan directamente el software del cajero a distancia.

Más de doce países, incluido España, han sido víctimas de estos ataques, y un buen número de cajeros automáticos se han visto afectados por este software malicioso. Los hackers planean ataques en masa a distancia sin necesidad de alterar el cajero y éstos escupen dinero descontroladamente, llegando a superar grandes cantidades antes de que las entidades bancarias adviertan el ciberataque. Este tipo de ataques se conoce como “jackpotting”.

“Cobalt” es el nombre que se ha dado a este grupo de ciberdelincuentes

El grupo de ciberdelicuentes, al que el Grupo IB ha bautizado como “Cobalt” pueden controlar la totalidad de una red bancaria en cuestión de diez minutos y se cree que están vinculados a Buhtrap, una organización criminal cibernética que se hizo con cerca 1.800 millones de rublos (unos 28 millones de dólares) mediante transferencias fraudulentas en bancos rusos.

Según el responsable de la investigación, Dimitry Volkov, es muy probable que los ataques a los cajeros automáticos de forma remota, sea una de las principales amenazas que se dirigirán a los bancos, pues se puede atacar una red entera sin ser localizado, y además no se necesitan grandes inversiones ni softwares avanzados para hacerse con el control.

España, Gran Bretaña Georgia, Malasia, Estonia, Rusia, Rumania, Kirguistán o Bielorrusia son algunos de los países afectados, aunque el Grupo IB no ha querido dar el nombre de los bancos que han sido atacados.

 

 

Dejar respuesta