Hackeando cajeros automáticos con Alice

Te imaginas que te acercas a un cajero automático y sin meter tu tarjeta de crédito empieza a escupir billetes. Aunque pueda parecer que estás en un sueño es algo que está pasando y de un tiempo a esta parte con más frecuencia, pero en el cajero no estarás tú sino los hackers con bolsas enormes para recoger esos billetes, ya que son ellos los que han hackeado el cajero y saben a qué hora van a salir escupidos los billetes.

El jackpotting, hacheando cajeros

Jackpotting, así se denomina al hackeo de cajeros automáticos. Este sistema permite a los cibercriminales robar en cajeros automáticos sin hacer uso de tarjetas de crédito. Acceden de una forma remota a los centros de información de los bancos y allí instalan un programa que les permite configurar varios cajeros electrónicos de modo tal que entreguen dinero en efectivo de forma simultánea y a horas predeterminadas.

El último grito en el sector es un nuevo malware (software malicioso) bautizado como Alice. Alice funciona infectando el software del cajero automático, permitiendo robar todo el dinero hasta que el cajero se queda sin fondos, pero sin necesidad de robar datos personales de los clientes ni de copiar tarjetas de crédito.

Principalmente explota una vulnerabilidad basada en estándar XFS (eXtensions for Financial Service), es un estándar que proporciona una arquitectura cliente-servidor para la comunicación de aplicaciones financieras con dispositivos tales como cajeros automáticos en la plataforma Windows.


 

Pero, ¿Por qué lo cajeros son tan vulnerables?

El punto débil principalmente es el ordenador que controla el cajero, aunque los billetes están en cajas blindadas la máquina que los controla no tanto.

Estos son los principales motivos:

-    El terminal desde el que operan los usuarios es un ordenador convencional, en la mayoría de los casos con software desactualizado.
-    La mayoría opera con Windows XP, un sistema operativo que Microsoft ya no da soporte técnico y que cualquier vulnerabilidad que aparezca no se solucionará.
-    Para dar una mayor vistosidad al usuario, cuentan con s software vulnerable, tipo Adobe Flash, con más de 10.000 bugs conocidos.
-    Los cajeros no cuenta con antivirus, siendo carne de cañón en cuento a infecciones de malware
-    Para recortar gastos de accede de forma remota para su mantenimiento, por lo tanto están conectados a Internet y muchos aparecen en el motor de búsqueda Shodan. Este buscador permite encontrar dispositivos conectados a Internet, a esto le sumamos que muchos de estos terminales están con el usuario: admin y contraseña:1234. Pues ya tenemos acceso.

Igual que en las películas que vas por la calle y empiezan a llover billetes del cielo, lo mismo mañana te acercas al cajero y empieza a escupir billetes, quien sabe.

Un saludo y gracias por tu tiempo,