Delincuentes usan memorias USB para hackear los cajeros automáticos


cajero-automatico

La técnica fue demostrada en una conferencia en Alemania. Requería el uso de un código entregado un tercero, para evitar cualquier robo dentro de la pandilla a cargo del asalto

Un grupo de criminales robó varios cajeros automáticos durante los meses del verano 2013 en Europa, según se explicó el pasado 28 de diciembre en una conferencia de seguridad en Hamburgo, Alemania.

El "Chaos Communication Congress" fue el escenario donde se explicó la técnica, que usaba memorias USB para introducir código malicioso al cajero automático, permitiendo sacar el dinero como si se tratara de una transacción normal, y sin tener que violentar la estructura.

Haciendo un pequeño hoyo en la cobertura del cajero, los asaltantes podían introducir un pendrive al cajero, con lo que pasaban el programa. Según consignó la BBC, una vez instalado, sólo era necesario insertar un código de 12 números para poder activarlo.

El software mostraba la cantidad de billetes que había para cada valor, haciendo más fácil la extracción de los más valiosos.

Pero, debido a la desconfianza dentro del mismo grupo, la ayuda de un tercero era necesaria para cada operación: antes de poder sacar los billetes, se debía ingresar un segundo código que debía ser entregado por un compañero a través de una llamada telefónica. De no insertar la segunda clave, el cajero regresaba a su estado normal en tres minutos.

Los expositores en Alemania indicaron que, a pesar de parecer relativamente simple, la operación era bastante compleja ya que la modificación al cajero para insertar la memoria USB era difícil de detectar y el conocimientos sobre este tipo de máquinas para poder modificar su software era alto.