Hackers usan USB para robar cajeros automáticos en Europa.

Un grupo de criminales robó varios cajeros automáticos durante los meses del verano 2013 en Europa, según se explicó el pasado 28 de diciembre en una conferencia de seguridad en Hamburgo, Alemania...

 

 

 

El "Chaos Communication Congress" fue el escenario donde se explicó la técnica, que usaba memorias USB para introducir código malicioso al cajero automático, permitiendo sacar el dinero como si se tratara de una transacción normal, y sin tener que violentar la estructura.

Haciendo un pequeño hoyo en la cobertura del cajero, los asaltantes podían introducir un pendrive al cajero, con lo que pasaban el programa.

Según confirmó una fuente de una cadena televisora estadounidense, una vez instalado, sólo era necesario insertar un código de 12 números para poder activarlo.

El software mostraba la cantidad de billetes que había para cada valor, haciendo más fácil la extracción de los más valiosos, detalló la fuente.

Pero, debido a la desconfianza dentro del mismo grupo, la ayuda de un tercero era necesaria para cada operación.

Antes de poder sacar los billetes, se debía ingresar un segundo código que debía ser entregado por un compañero a través de una llamada telefónica. De no insertar la segunda clave, el cajero regresaba a su estado normal en tres minutos.

Los expositores en Alemania indicaron que la operación era bastante compleja ya que la modificación al cajero para insertar la memoria USB era difícil de detectar.

Además, los expositores explicaron que era muy alto el conocimiento sobre este tipo de máquinas para poder modificar su software.

 

Comentarios potenciados por CComment