¿Qué es ATM Jackpotting?
¿Qué hace que un intento de jackpotting en un cajero automático sea exitoso? De acuerdo con investigaciones, consiste en dirigir un ataque cibernético al sistema bancario, específicamente a los cajeros automáticos, con el objetivo de plantar malware que otorgue el control total a los ciberdelincuentes. Para ejecutarlo, el atacante cambia físicamente el disco duro y posteriormente, de forma remota logra liberar fondos rápidamente y en grandes cantidades.
Hay una variedad de formas en que se pueden orquestar los ataques de jackpotting, y subsecuentemente hay una variedad de defensas que deben ser empleadas:
- Extracción del disco duro/inserción sin conexión
- Inserción de malware en la red
- Conexión de caja negra a dispensador de efectivo
- Conexión de caja negra a cables de red
El enfoque correcto para detener estos ataques depende del hardware y el software:
- Actualizaciones defensivas
- Alertas globales
- Tercerización de operaciones de seguridad
En México, durante el primer semestre del 2021 se han presentado al menos 10 ataques cibernéticos a bancos y casas de bolsa, y los propietarios de cajeros automáticos independientes han soportado la carga financiera completa sin seguro alguno. Dichos ataques pueden ser financieramente críticos.
Fuentes:
Información tomada de noticias, blog y casos relacionados en la industria de cajeros automáticos.
https://www.wired.com/story/thieves-are-emptying-atms-using-a-new-form-of-jackpotting/