{"id":7757,"date":"2016-02-17T13:24:45","date_gmt":"2016-02-17T13:24:45","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=7757"},"modified":"2017-09-21T17:08:33","modified_gmt":"2017-09-21T15:08:33","slug":"atm-jackpotting-explained","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/atm-jackpotting-explained\/7757\/","title":{"rendered":"7 razones por las que es muy f\u00e1cil hackear un cajero autom\u00e1tico"},"content":{"rendered":"<p>Los cajeros autom\u00e1ticos siempre han estado en el punto de mira de los criminales. Antes, para atacar un cajero autom\u00e1tico se necesitaban herramientas pesadas, como un soplete o explosivos. Sin embargo, con el auge de la era digital, todo ha cambiado. Hoy en d\u00eda los criminales pueden realizar un ataque de <em>jackpotting<\/em> en un cajero autom\u00e1tico sin necesidad de tales efectos especiales.<\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-7516\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/02\/05220330\/atm-jackpotting-featured-1.jpg\" alt=\"atm-jackpotting-featured\" width=\"1280\" height=\"840\"><\/strong><\/p>\n<p>En el reciente congreso de SAS 2016, <a href=\"https:\/\/twitter.com\/_endless_quest_\" target=\"_blank\" rel=\"noopener nofollow\">Olga Kochetova<\/a>, una especialista en pruebas de penetraci\u00f3n de Kaspersky Lab, explic\u00f3 por qu\u00e9 los cajeros autom\u00e1ticos son tan vulnerables en su charla titulada \u201cEl malware y otras formas de realizar ataques de <em>jackpotting<\/em> en los cajeros autom\u00e1ticos\u201d.<\/p>\n<ol>\n<li>En primer lugar, los cajeros autom\u00e1ticos son b\u00e1sicamente ordenadores. Se componen de una serie de subsistemas electr\u00f3nicos, entre los que se incluyen algunos controladores industriales, pero siempre hay un ordenador convencional controlando el sistema del cajero.<\/li>\n<\/ol>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/02\/05220329\/atm-jackpotting-winxp.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/p>\n<ol start=\"2\">\n<li>Adem\u00e1s, lo m\u00e1s probable es que este ordenador cuente con un sistema operativo algo anticuado como Windows XP. Ya sabr\u00e1s qu\u00e9 problema plantea el uso de Windows XP: ya no cuenta con el soporte t\u00e9cnico de Microsoft, por lo que cualquier vulnerabilidad que se encuentre tras el cese del soporte t\u00e9cnico se quedar\u00e1 sin parchear, quedando desprotegido frente a ataques de d\u00eda cero. Y sin duda el sistema cuenta con MUCHAS de estas vulnerabilidades.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">\u00bfEst\u00e1n seguros los cajeros con la muerte de Windows XP? El 95% lo tienen instalado \u2013 <a href=\"http:\/\/t.co\/wl4XiqZ5IW\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/wl4XiqZ5IW<\/a> via <a href=\"https:\/\/twitter.com\/abc_es?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@abc_es<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/seguridad?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#seguridad<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/453831061244772352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"3\">\n<li>Adem\u00e1s, los sistemas de los cajeros autom\u00e1ticos cuentan con un <em>software<\/em> muy vulnerable. Desde los reproductores de flash desactualizados con m\u00e1s de 9.000 <em>bugs<\/em> conocidos a las herramientas de administraci\u00f3n remota, entre otras muchas cosas.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/02\/05220329\/atm-jackpotting-malware.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/li>\n<li>Los fabricantes de cajeros autom\u00e1ticos tienden a creer que estos siempre operan en \u201ccondiciones normales\u201d y que nunca tienen errores de funcionamiento. De ah\u00ed que, no suele haber un control de la integridad del <em>software<\/em>, ni soluciones antivirus, ni autenticaci\u00f3n de la aplicaci\u00f3n que env\u00eda comandos al dispensador de efectivo.<\/li>\n<\/ol>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/02\/05220328\/atm-jackpotting-intcontrol.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/strong><\/p>\n<ol start=\"5\">\n<li>A diferencia de la unidad de dep\u00f3sito y el dispensador de efectivo, que cuentan con grandes medidas de seguridad y est\u00e1n totalmente blindados y bloqueados, es muy f\u00e1cil acceder al ordenador de los cajeros autom\u00e1ticos. Su carcasa suele ser de pl\u00e1stico, o de un fino metal en el mejor de los casos, y est\u00e1 asegurada con sistemas de bloqueo demasiado simples para mantener a raya a los criminales. La l\u00f3gica de los fabricantes de cajeros autom\u00e1ticos es la siguiente: si no hay dinero en esta parte del cajero, \u00bfpor qu\u00e9 preocuparse de su seguridad?<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">As\u00ed robaron 3 bandas de cibercriminales millones de d\u00f3lares de decenas de bancos <a href=\"https:\/\/t.co\/0n8nWtdKeL\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/0n8nWtdKeL<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a> <a href=\"https:\/\/t.co\/rqsZ3vnWOA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/rqsZ3vnWOA<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/697112776381059073?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 9, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"6\">\n<li>Los m\u00f3dulos de los cajeros autom\u00e1ticos est\u00e1n interconectados con interfaces est\u00e1ndar, como los puertos USB y COM. Adem\u00e1s, a veces se puede acceder a estas interfaces a cierta distancia del cajero. Incluso si no es as\u00ed, a\u00fan debemos preocuparnos por otros problemas como el mencionado anteriormente.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Infected USB drive idled power plant for 3 weeks <a href=\"http:\/\/t.co\/3TwQFxNr\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/3TwQFxNr<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/292173087108124672?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 18, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"7\">\n<li>Por naturaleza, los cajeros autom\u00e1ticos deben estar conectados, y siempre lo est\u00e1n. Dado que Internet es la forma de comunicaci\u00f3n m\u00e1s econ\u00f3mica hoy en d\u00eda, los bancos lo utilizan para conectar los cajeros con los centros de procesamiento. \u00a1Y adivina qu\u00e9! \u00a1S\u00ed, se pueden encontrar cajeros autom\u00e1ticos en <a href=\"https:\/\/es.wikipedia.org\/wiki\/Shodan\" target=\"_blank\" rel=\"noopener nofollow\">Shodan<\/a>!<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Shodan?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Shodan<\/a> shows thousands of exposed ATMs potentially vulnerable to a network attack <a href=\"https:\/\/twitter.com\/_Endless_Quest_?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@_endless_quest_<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a> <a href=\"https:\/\/t.co\/9E3SSYwG89\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9E3SSYwG89<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/697078900187332608?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 9, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Teniendo en cuenta todas las cuestiones mencionadas anteriormente, los criminales tienen una gran variedad de oportunidades. Por ejemplo, pueden crear un <em>malware<\/em>, instalarlo en el sistema del cajero autom\u00e1tico y sacar dinero. Este tipo de troyanos especialmente dise\u00f1ados para los cajeros autom\u00e1ticos surgen continuamente. Por ejemplo, hace aproximadamente un a\u00f1o, descubrimos uno <a href=\"https:\/\/www.kaspersky.es\/blog\/malware-infecta-cajeros-automaticos-y-roba-millones-de-dolares\/4276\/\" target=\"_blank\" rel=\"noopener\">llamado Tyupkin<\/a>.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QZvdPM_h2o8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Otra forma de hacerlo es mediante un <em>hardware<\/em> adicional conectado al cajero mediante un puerto USB. Para probarlo, Olga Kochetova y Alexey Osipov utilizaron un peque\u00f1o y barato ordenador monoplaca <a href=\"https:\/\/es.wikipedia.org\/wiki\/Raspberry_Pi\" target=\"_blank\" rel=\"noopener nofollow\">Raspberry Pi<\/a> equipado con un adaptador <em>wifi<\/em> y una bater\u00eda. Para saber qu\u00e9 pasa a continuaci\u00f3n, mira el siguiente v\u00eddeo:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ksEmXuV324I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>El ataque a trav\u00e9s de la <em>World Wide Web<\/em> puede ser a\u00fan m\u00e1s peligroso. Los criminales pueden establecer centros de procesamiento falsos, o apoderarse de uno real. En este caso, pueden robar una gran cantidad de cajeros autom\u00e1ticos sin ni siquiera tener acceso f\u00edsico a su <em>hardware<\/em>. Eso es exactamente lo que <a href=\"https:\/\/www.kaspersky.es\/blog\/el-mayor-atraco-del-siglo-los-hackers-roban-mil-millones-de-dolares\/5370\/\" target=\"_blank\" rel=\"noopener\">millones de hackers<\/a> del grupo Carbanak lograron: tomaron el control de los ordenadores clave de las redes bancarias y enviaron comandos directamente a los cajeros autom\u00e1ticos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Una banda de <a href=\"https:\/\/twitter.com\/hashtag\/cibercriminales?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cibercriminales<\/a> roba 1.000 millones de d\u00f3lares a bancos durante 2 a\u00f1os <a href=\"http:\/\/t.co\/9bHyDrRNOS\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/9bHyDrRNOS<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Carbanak?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Carbanak<\/a> <a href=\"http:\/\/t.co\/j22VqFAZUq\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/j22VqFAZUq<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/567416956828266496?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 16, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En resumen, los bancos y los fabricantes de cajeros autom\u00e1ticos deber\u00edan tener m\u00e1s en cuenta la seguridad de los equipos bancarios. Deber\u00edan reconsiderar las medidas de protecci\u00f3n de su <em>software<\/em> y <em>hardware<\/em>, crear una infraestructura de red m\u00e1s segura, etc. Tambi\u00e9n es importante que los bancos y los fabricantes reaccionen m\u00e1s r\u00e1pidamente a las amenazas y que colaboren con las autoridades policiales y las compa\u00f1\u00edas de seguridad.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/7j2ES5bxFZw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e9 problema de seguridad tienen los cajeros autom\u00e1ticos y qu\u00e9 deber\u00edan hacer los bancos al res-pecto<\/p>\n","protected":false},"author":421,"featured_media":7758,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[378,1619,685,351,1105,1623,1622,22,1621,1601,1610,1620,632],"class_list":{"0":"post-7757","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amenazas","9":"tag-amenazas-financieras","10":"tag-bancos","11":"tag-cajeros-automaticos","12":"tag-carbanak","13":"tag-ganar-el-premio-gordo","14":"tag-jackpotting","15":"tag-malware-2","16":"tag-raspberry-pi","17":"tag-sas-2016","18":"tag-thesas2016","19":"tag-tyupkin","20":"tag-windows-xp"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/atm-jackpotting-explained\/7757\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/atm-jackpotting-explained\/6777\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/atm-jackpotting-explained\/6706\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/atm-jackpotting-explained\/7512\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/atm-jackpotting-explained\/10890\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/atm-jackpotting-explained\/7027\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/atm-jackpotting-explained\/10436\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/atm-jackpotting-explained\/10890\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/atm-jackpotting-explained\/11323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=7757"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7757\/revisions"}],"predecessor-version":[{"id":11013,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/7757\/revisions\/11013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/7758"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=7757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=7757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=7757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}