La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB: la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España.
Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters.
Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de los ataques y que han estado trabajando con los clientes para mitigar la amenaza. Numerosos cajeros en toda Europa han sido víctima de los ciberdelincuentes, que también han actuado en otros países como Taiwán y Tailandia.
Hace ya más de cinco años que los ciberdelincuentes incluyeron a los cajeros automáticos en su lista de objetivos. La diferencia es que, hasta ahora, este tipo de acciones eran más bien escasas, individualizadas, y requería de que el cibercriminal accediese físicamente a la máquina.
Sin embargo, los ciberataques recientes llevados a cabos en Europa y Asia se han llevado a cabo a distancia, de forma remota, permitiendo a los «hackers» diseñar un ataque en masa, sin la necesidad de modificar el cajero, que expedía, una vez atacado, grandes cantidades de dinero antes de que los bancos descubrieran el «hackeo».
«Los ciberdelincuentes han saltado ya al siguiente nivel para poden poder atacar un gran número de máquinas a la vez», ha declarado a Reuters Nicholas Billett, de Diebold Nixdorf.
El Grupo IB se ha negado a dar los nombres de los bancos afectados en lo que se conoce como «jackpotting», el término utilizado para describir este tipo de ataques a los cajeros. Los único que ha desvelado la compañía es que los ataques se han llevado a cabo en Armenia, Bielorrusia, Bulgaria, Estonia, Georgia, Kirguistán, Rumania, Rusia, España, Gran Bretaña y Malasia.
La compañía ha bautizado a este grupo de cibercriminales con el nombre de Cobalt, capaces de hacerse con el control total sobre una red bancaria en solo 10 minutos mediante la propagación de «malware». Su nombre se debe a que los ciberdelincuentes utilizaron la herramienta de seguridad conocida como Cobalt Strike, que la utilizaron en los robos para poder moverse entre los ordenadores de la red bancaria infectada.
«Se espera que los ataques a los ATMs («Automated Teller Machine», cajeros automáticos) se conviertan en una de las principales amenazas dirigidas a los bancos: permiten a los ciberdelincuentes cometer fraudes de forma remota desde cualquier lugar del mundo y atacan a toda la red ATM sin estar localizado por los servicios de seguridad», explica Dmitry Volkov, responsable de investigación de la firma. «Dicho esto -continua-, este tipo de ataque no requiere del desarrollo de costosos y avanzados softwares». De hecho, el experto asegura que este tipo de herramientas están -disponibles en la web profunda (Deep web).
Grupo IB cree que Cobalt está vinculado a una conocida organización criminal cibernética llamada Buhtrap, que robó 1.800 millones de rublos (28 millones de dólares) a los bancos rusos entre agosto de 2015 y enero de 2016 a través de transferencias bancarias fraudulentas.
Dmitry Volkov, jefe de inteligencia de amenazas del Grupo IB, ha dicho a Reuters que espera que se produzcan más agresiones en cajeros automáticos de este tipo.
El negocio de la ciberdelincuencia Los «hackeos» a cajeros automáticos se han llevado a cabo, hasta ahora, de otra manera. Atrás han quedado los tiempos en los que los piratas informáticos se limitaban a robar los números de las tarjetas de créditos o las credenciales de acceso a la banca online.
Esta máquinas de las entidades bancarias, en su gran mayoría, están informatizados de tal manera que los cibercriminales se aprovechan de sus vulnerabilidades para atacar. Tal y como recuerda la firma de seguridad informática Kaspersky Lab, la vulnerabilidad de los cajeros hacen que sean blanco de este tipo de ataques porque, entre otros aspectos, suelen tener un software poco seguro.
A principios de este año, un grupo de «hackers» consiguió robar cerca de 100 millones de dólares al Banco Central Bangladesh. Fue uno de los mayores robos bancarios de la historia, aunque el objetivo de la banda era robar mil millones de dólares. No lo consiguieron por culpa del error ortográfico que cometió el ciberdelincuente.
«Lo que estamos viendo ahora demuestra que estamos ante un nuevo modelo de crimen organizado», ha declarado Shane Shook a Reuters, un consultor de seguridad independiente que ayuda a los bancos y los gobiernos a investigar ataques cibernéticos y ha revisado la investigación del Grupo IB. Cabe recordar que el cibercrimen mueve más dinero que otro tipo de negocios como el del narcotráfico.
Normalmente, los «jackpotting» se sirven de otro tipo de «muleros», es decir, personas contratadas por la organización para recoger el dinero que lanzan los cajeros.
De momento, el FBI ha enviado ya una alerta privada a los bancos estadounidenses, advirtiéndoles de que presten especial atención a los movimientos en sus cajeros automáticos, según ha publicado el «Wall Street Journal».
Fuente: http://www.abc.es/
www.conectareus.com
Recibí mi TARJETA ATM programada para
ResponderEliminarretire el máximo de $ 5,000 diariamente por un máximo de 30 días a través de (williamscothackers@gmail.com).
Estoy muy contento con esto porque lo he usado para obtener $ 150,000 y pagar todas mis facturas.
También RECUPERA BITCOINS PERDIDOS. Es posible que haya perdido su bitcoin por mala administración o piratería.
Contactando con él ahora para una solución.
correo electrónico: williamscothackers@gmail.com
whatsapp no: +12012750184
Recibí mi TARJETA ATM programada para
ResponderEliminarretire el máximo de $ 5,000 diariamente por un máximo de 30 días a través de (williamscothackers@gmail.com).
Estoy muy contento con esto porque lo he usado para obtener $ 150,000 y pagar todas mis facturas.
También RECUPERA BITCOINS PERDIDOS. Es posible que haya perdido su bitcoin por mala administración o piratería.
Contactando con él ahora para una solución.
correo electrónico: williamscothackers@gmail.com
whatsapp no: +12012750184
Welcome. BE NOT TROUBLED anymore. you’re at the right place. Nothing like having trustworthy hackers. have you lost money before or bitcoins and are looking for a hacker to get your money back? You should contact us right away. It's very affordable and we give guarantees to our clients. Our hacking services are as follows:Email:Creditcards.atm@gmail.com
ResponderEliminar-hack into any kind of phone
_Increase Credit Scores
_western union, bitcoin and money gram hacking
_criminal records deletion_BLANK ATM/CREDIT CARDS
_Hacking of phones(that of your spouse, boss, friends, and see whatever is being discussed behind your back)
_Security system hacking...and so much more. Contact THEM now and get whatever you want at
Email:Creditcards.atm@gmail.com
whats app:+1(305) 330-3282
WHY WOULD YOU NEED TO HIRE A HACKER??:
There are so many Reasons why people need to hire a hacker, It might be to Hack a Websites to deface information, retrieve information, edit information or give you admin access.
• Some people might need us To Hack Their Target Smartphone so that they could get access to all activities on the phone like , text messages , call logs , Social media Apps and other information
• Some might need to Hack a Facebook , gmail, Instagram , twitter and other social media Accounts,
• Also Some Individuals might want to Track someone else's Location probably for investigation cases
• Some might need Us to Hack into the Court's Database to Clear criminal records.
• However, Some People Might Have Lost So Much Funds With BINARY OPTIONS BROKERS or BTC MINING and wish to Recover Their Funds
• All these Are what we can get Done Asap With The Help Of Our Root Hack Tools, Special Hack Tools and Our Technical Hacking Strategies Which Surpasses All Other Hackers.
★ OUR SPECIAL SERVICES WE OFFER ARE:
* RECOVERY OF LOST FUNDS ON BINARY OPTIONS
* Credit Cards Loading {Any country}
* BANK Account Loading {Any country}
★ You can also contact us for other Cyber Attacks And Hijackings, we do All ★
★ CONTACTS:
* For Binary Options Recovery,feel free to contact (Creditcards.atm@gmail.com)for a wonderful job well done,stay safe.
Why waste your time waiting for a monthly salary. When you can make up to $3,000 in 5-7days from home,
Invest $300 and earn $3,000
Invest $500 and earn $5,000
Invest $600 and earn $6,000
Invest $700 and earn $7,000
Invest $800 and earn $8,000
Invest $900 and earn $9,000
Invest $1000 and earn $10,000
IT HAS BEEN TESTED AND TRUSTED