Un software maligno está obligando a los cajeros automáticos a escupir todo su dinero

“¡Ho ho ho! ¡Hagamos unas chuletas hoy!”. Este es el mensaje que apareció junto a los dibujos animados de un chef y un pedazo de carne sonriente en las pantallas de algunos cajeros automáticos de Alemania. Un aparente juego de palabras ruso en el que chuleta se utiliza como sinónimo de fajo de billetes.

Los incidentes ocurrieron en 2017 y formaron parte de una trama de ciberataques llamada “jackpotting". Los cajeros habían sido hackeados con un malware llamado “Cutlet Maker”, especialmente diseñado para que esta clase de máquinas expulsaran al momento todo su dinero sin necesidad de una tarjeta de crédito robada.

En los últimos años se han registrado hasta 82 ataques de este tipo en diferentes estados de Alemania, según portavoces policiales.

Ahora, una investigación conjunta entre Motherboard y la emisora ​​alemana Bayerischer Rundfunk ha descubierto nuevos detalles sobre estos ataques que consiguieron robar más de un millón de euros tras instalar el software a través de un puerto USB que se encuentra dentro de estas máquinas.

Si bien el llamado "jackpotting" disminuyó en Alemania durante la primera mitad de este año, varias fuentes han asegurado que estos ataques han aumentado en otras partes del mundo. Las regiones atacadas incluyen Estados Unidos, América Latina y el Sudeste Asiático, y el problema afecta a los bancos y fabricantes de cajeros automáticos de toda la industria financiera.

La oficina del abogado acusador del estado alemán de Renania del Norte-Westfalia, Christoph Hebbecker, está investigando 10 incidentes que tuvieron lugar entre febrero y noviembre de 2017, incluidos ataques en los que los ladrones huyeron con paquetes de efectivo por valor de 1,4 millones de euros.

Debido a la naturaleza similar de los incidentes, Hebbecker opina que todos los ataques deben estar vinculados con la misma pandilla criminal. Sin embargo, todavía no tienen a ningún sospechoso, a pesar de que, en algunos casos, la fiscalía dispone de imágenes grabadas con cámaras de seguridad.

Múltiples fuentes, cuya anonimidad se ha mantenido durante toda la investigación, aseguraron que varios de estos ataques afectaron a los cajeros automáticos del Banco Santander, específicamente el modelo Wincor 2000xe, producido por el fabricante Diebold Nixdorf. Aunque aseguran que lo más probable es que también hayan afectado a otros bancos y fabricantes.

Gran parte del problema de seguridad de los cajeros automáticos reside en que muchos de ellos son, en esencia, ordenadores con un sistema Windows muy antiguo.

A raíz los ataques de 2017, la compañía de ciberseguridad Kaspersky publicó una investigación que mostraba que el malware llamado “Cutlet Maker” estaba a la venta en foros de piratería desde mayo de ese mismo año. Cualquiera con unos pocos miles de dólares podía comprarlo. En la reciente investigación se consiguió hablar con un cibercriminal que afirmaba venderlo por 1000 dólares. El vendedor proporcionó capturas de pantalla de un manual de instrucciones en ruso e inglés que facilitaba a sus compradores y que incluía secciones sobre cómo instalarlo o sobre cómo verificar cuántos billetes hay dentro de cada cajero.

La Asociación Europea para Transacciones Seguras (EAST), una organización que rastrea el fraude financiero, aseguró que en este último año estos ataques disminuyeron en un 43% en Europa. Sin embargo, en enero de 2018, el Servicio Secreto comenzó a advertir a las instituciones financieras de los primeros ataques de "jackpotting" en los Estados Unidos, aunque en estos casos los delincuentes usaron otro tipo de malware llamado "Ploutus.D".

"Los ciberataques a cajeros automáticos están aumentando, pero el mayor problema es que nadie quiere reportarlos”.