Ir al contenido principal

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control


La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB: la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España.

Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters.

Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de los ataques y que han estado trabajando con los clientes para mitigar la amenaza. Numerosos cajeros en toda Europa han sido víctima de los ciberdelincuentes, que también han actuado en otros países como Taiwán y Tailandia.

Hace ya más de cinco años que los ciberdelincuentes incluyeron a los cajeros automáticos en su lista de objetivos. La diferencia es que, hasta ahora, este tipo de acciones eran más bien escasas, individualizadas, y requería de que el cibercriminal accediese físicamente a la máquina.
 

Sin embargo, los ciberataques recientes llevados a cabos en Europa y Asia se han llevado a cabo a distancia, de forma remota, permitiendo a los «hackers» diseñar un ataque en masa, sin la necesidad de modificar el cajero, que expedía, una vez atacado, grandes cantidades de dinero antes de que los bancos descubrieran el «hackeo».
 

«Los ciberdelincuentes han saltado ya al siguiente nivel para poden poder atacar un gran número de máquinas a la vez», ha declarado a Reuters Nicholas Billett, de Diebold Nixdorf.
 

El Grupo IB se ha negado a dar los nombres de los bancos afectados en lo que se conoce como «jackpotting», el término utilizado para describir este tipo de ataques a los cajeros. Los único que ha desvelado la compañía es que los ataques se han llevado a cabo en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Rumania, Rusia, España, Gran Bretaña y Malasia.
La compañía ha bautizado a este grupo de cibercriminales con el nombre de Cobalt, capaces de hacerse con el control total sobre una red bancaria en solo 10 minutos mediante la propagación de «malware». Su nombre se debe a que los ciberdelincuentes utilizaron la herramienta de seguridad conocida como Cobalt Strike, que la utilizaron en los robos para poder moverse entre los ordenadores de la red bancaria infectada.
 

«Se espera que los ataques a los ATMs («Automated Teller Machine», cajeros automáticos) se conviertan en una de las principales amenazas dirigidas a los bancos: permiten a los ciberdelincuentes cometer fraudes de forma remota desde cualquier lugar del mundo y atacan a toda la red ATM sin estar localizado por los servicios de seguridad», explica Dmitry Volkov, responsable de investigación de la firma. «Dicho esto -continua-, este tipo de ataque no requiere del desarrollo de costosos y avanzados softwares». De hecho, el experto asegura que este tipo de herramientas están -disponibles en la web profunda (Deep web).
 

Grupo IB cree que Cobalt está vinculado a una conocida organización criminal cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) a los bancos rusos entre agosto de 2015 y enero de 2016 a través de transferencias bancarias fraudulentas.
Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, ha dicho a Reuters que espera que se produzcan más agresiones en cajeros automáticos de este tipo.

El negocio de la ciberdelincuencia Los «hackeos» a cajeros automáticos se han llevado a cabo, hasta ahora, de otra manera. Atrás han quedado los tiempos en los que los piratas informáticos se limitaban a robar los números de las tarjetas de créditos o las credenciales de acceso a la banca online.
Esta máquinas de las entidades bancarias, en su gran mayoría, están informatizados de tal manera que los cibercriminales se aprovechan de sus vulnerabilidades para atacar. Tal y como recuerda la firma de seguridad informática Kaspersky Lab, la vulnerabilidad de los cajeros hacen que sean blanco de este tipo de ataques porque, entre otros aspectos, suelen tener un software poco seguro.
 

A principios de este año, un grupo de «hackers» consiguió robar cerca de 100 millones de dólares al Banco Central Bangladesh. Fue uno de los mayores robos bancarios de la historia, aunque el objetivo de la banda era robar mil millones de dólares. No lo consiguieron por culpa del error ortográfico que cometió el ciberdelincuente.
 

«Lo que estamos viendo ahora demuestra que estamos ante un nuevo modelo de crimen organizado», ha declarado Shane Shook a Reuters, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y ha revisado la investigación del Grupo IB. Cabe recordar que el cibercrimen mueve más dinero que otro tipo de negocios como el del narcotráfico.
 

Normalmente, los «jackpotting» se sirven de otro tipo de «muleros», es decir, personas contratadas por la organización para recoger el dinero que lanzan los cajeros.
 

De momento, el FBI ha enviado ya una alerta privada a los bancos estadounidenses, advirtiéndoles de que presten especial atención a los movimientos en sus cajeros automáticos, según ha publicado el «Wall Street Journal».


Fuente: http://www.abc.es/

www.conectareus.com




Comentarios

  1. Recibí mi TARJETA ATM programada para
    retire el máximo de $ 5,000 diariamente por un máximo de 30 días a través de (williamscothackers@gmail.com).
    Estoy muy contento con esto porque lo he usado para obtener $ 150,000 y pagar todas mis facturas.
    También RECUPERA BITCOINS PERDIDOS. Es posible que haya perdido su bitcoin por mala administración o piratería.
    Contactando con él ahora para una solución.

    correo electrónico: williamscothackers@gmail.com
    whatsapp no: +12012750184

    ResponderEliminar
  2. Recibí mi TARJETA ATM programada para
    retire el máximo de $ 5,000 diariamente por un máximo de 30 días a través de (williamscothackers@gmail.com).
    Estoy muy contento con esto porque lo he usado para obtener $ 150,000 y pagar todas mis facturas.
    También RECUPERA BITCOINS PERDIDOS. Es posible que haya perdido su bitcoin por mala administración o piratería.
    Contactando con él ahora para una solución.

    correo electrónico: williamscothackers@gmail.com
    whatsapp no: +12012750184

    ResponderEliminar
  3. Welcome. BE NOT TROUBLED anymore. you’re at the right place. Nothing like having trustworthy hackers. have you lost money before or bitcoins and are looking for a hacker to get your money back? You should contact us right away. It's very affordable and we give guarantees to our clients. Our hacking services are as follows:Email:Creditcards.atm@gmail.com 
    -hack into any kind of phone
    _Increase Credit Scores
    _western union, bitcoin and money gram hacking
    _criminal records deletion_BLANK ATM/CREDIT CARDS
    _Hacking of phones(that of your spouse, boss, friends, and see whatever is being discussed behind your back)
    _Security system hacking...and so much more. Contact THEM now and get whatever you want at
    Email:Creditcards.atm@gmail.com 
    whats app:+1(305) 330-3282  

    WHY WOULD YOU NEED TO HIRE A HACKER??:
    There are so many Reasons why people need to hire a hacker, It might be to Hack a Websites to deface information, retrieve information, edit information or give you admin access.
    • Some people might need us To Hack Their Target Smartphone so that they could get access to all activities on the phone like , text messages , call logs , Social media Apps and other information
    • Some might need to Hack a Facebook , gmail, Instagram , twitter and other social media Accounts,
    • Also Some Individuals might want to Track someone else's Location probably for investigation cases
    • Some might need Us to Hack into the Court's Database to Clear criminal records.
    • However, Some People Might Have Lost So Much Funds With BINARY OPTIONS BROKERS or BTC MINING and wish to Recover Their Funds
    • All these Are what we can get Done Asap With The Help Of Our Root Hack Tools, Special Hack Tools and Our Technical Hacking Strategies Which Surpasses All Other Hackers.

    ★ OUR SPECIAL SERVICES WE OFFER ARE:
    * RECOVERY OF LOST FUNDS ON BINARY OPTIONS
    * Credit Cards Loading {Any country}
    * BANK Account Loading {Any country}

    ★ You can also contact us for other Cyber Attacks And Hijackings, we do All ★

    ★ CONTACTS:
    * For Binary Options Recovery,feel free to contact (Creditcards.atm@gmail.com)for a wonderful job well done,stay safe.

    Why waste your time waiting for a monthly salary. When you can make up to $3,000 in 5-7days from home,                     
    Invest $300 and earn $3,000
    Invest $500 and earn $5,000
    Invest $600 and earn $6,000
    Invest $700 and earn $7,000
    Invest $800 and earn $8,000
    Invest $900 and earn $9,000
    Invest $1000 and earn $10,000

    IT HAS BEEN TESTED AND TRUSTED  

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos

Estado actual del sector tecnológico en España

Los avances tecnológicos tienen cada vez un peso más grande en las economías de todos los países del globo, desde Brasil, India hasta cualquier ciudad europea. España no se encuentra entre las primeras potencias tecnológicas a nivel internacional, pero si que se puede decir que nuestro sector tecnológico está creciendo y desarrollándose de tal manera que su futuro es muy esperanzador, sobre todo para las variables macroeconómicas. A continuación, haremos un repaso de la situación de este sector en nuestro país y las empresas más importantes dentro y fuera de nuestras fronteras. España es la quinta potencia tecnológica de Europa Nuestro país ocupa el quinto lugar en relación con las inversiones extranjeras en empresas de tecnología, con 672 millones de euros percibidos el año pasado según un informe de la empresa internacional de inversiones en compañías tecnológicas Atomico, con sede en Londres. Reino Unido se sitúa en primer lugar con 4530 millones de euros en

Mozilla lleva la protección californiana a todos los usuarios de Firefox

La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero, pero Mozilla ha prometido aplicar las medidas de protección a todos los usuarios de Firefox durante 2020 . La CCPA es una ley aprobada por California para proteger la privacidad de los usuarios y dar a las personas más control sobre la forma en que las empresas pueden utilizar sus datos. La CCPA exige a las empresas que sean transparentes en cuanto a los datos que recogen y cómo los utilizan, y que den a los usuarios la posibilidad de impedir que las empresas vendan sus datos. Microsoft fue una de las primeras compañías en comprometerse públicamente a aplicar la protección de la CCPA a todos sus clientes de EE.UU. Mozilla va aún más lejos, aplicando los derechos de la CCPA a todos los usuarios de Firefox en todo el mundo. No es la primera vez que Mozilla adopta este compromiso. Cuando la UE aprobó su legislación de privacidad GDPR, Mozilla extendió de forma similar esas protecciones a todos los usu