474 meneos
4900 clics

Un grupo de ‘hackers’ ataca cajeros para que expulsen billetes de forma remota

Más de una docena de países europeos (incluido España) estarían afectados. Un grupo de ladrones estaría actuando por toda Europa (se cree que en Asia también) hackeando cajeros automáticos para que estos expulsen billetes sin control y sin necesidad de forzar nada. Varios medios han comenzado a hacerse eco de este nuevo ataque que permite a los delincuentes programar toda la operación de forma remota y acudir a los puntos calientes a una hora concreta para retirar el dinero sin llamar la atención y sin que sean pillados.
etiquetas: cajeros, billetes, hackers, ataque, robo, fraude, intranet
169 305 5 K 500 tecnología
Comentarios destacados:                     
#1   El titular es el del medio AEDE, menos sensacionalista: tecnologia.elpais.com/tecnologia/2016/11/22/actualidad/1479829002_7177
votos: 1    karma: 29
#83   #1 El procedimiento para conseguir acceder a la red interna de las entidades no podría ser más simple: envían emails a nombre de la identidad falsa de otro grupo bancario y adjuntan en ellos archivos ejecutables que a vista del receptor no son más que simples documentos. Una vez abiertos, ya solo tendrán que hacer las llamadas oportunas al servidor para conseguir que el cajero que quieran expulse los billetes.

Vaya, el redactor será de los que programan interfaces en visual basic para localizar la ip. En 2 minutos.

Veremos si consiguen dar pronto con los cabecillas e integrantes de esta peligrosa organización.

Peligrosísimos. Vamos a morir todos.
votos: 4    karma: 19
#86   #1 Que patético es todo esto del bloqueo a los medios AEDE, pero luego usar el titular de la noticia AEDE.
votos: 0    karma: 11
#2   Sobres para todos... :-)
votos: 1    karma: 13
#25   #2 Si estas justo en el momento que empieza a escupir billetes, llamas a la policía para que los recoja , no te vas a quedar con un dinero que no es tuyo, es de los señores del banco.
votos: 1    karma: 15
#29   #25 si el el momento que se pone a escupir billetes, te los quedas tú y la cámara te graba, seguramente te acusaran de un delito por quedarte una pasta que no es tuya.
Y lo se, es muy duro ver llover pasta y no poder (al menos en teoría) quedartela.
votos: 4    karma: 34
 *   AGlC
#34   #29 pues me tapo la cara y que me busquen!{troll}
votos: 5    karma: 39
#60   #29 yo voy a meter el pasamontañas en el abrigo por si acaso andando por la calle me toca premio xD xD
votos: 6    karma: 43
#75   #29 tápate! Quién roba a un ladrón tiene 100 años de perdón.

Remember remember las putas preferentes de mierda, cláusulas suelo, manipulación del Euribor...

Viste a algún trajeado juzgado? Viva el mal, viva el capital...
votos: 3    karma: 27
 *   zeekren
#91   #75 le robas al banco y al cracker, tienes 200 años no 100
votos: 1    karma: 18
#53   #25 ¿De los "señores" de los bancos?...uyuyui como estamos por las mañanas...sera de los mierdosos de los bancos.
votos: 3    karma: 27
#73   #53 será de los clientes del banco
votos: 0    karma: 9
#92   #73 No, el dinero del cajero es del banco, será tuyo cuando lo saques
votos: 0    karma: 10
#95   #73 No es del banco a los clientes no les estás robando nada. Además seguramente es dinero asegurado con lo que al final el que perderá será el seguro.
votos: 0    karma: 10
#88   #25 si estas justo en el momento en el que empieza a escupir billetes, probablemente estés acompañado de algún miembro de la la organización que los hackea que no estará muy por la labor de tener testigos...
votos: 0    karma: 6
#3   Los cabrones siempre lo hacen en el barrio de los demás :-D
votos: 12    karma: 112
#14   #3 en mi barrio estas cosas no pasan
votos: 3    karma: 34
#72   #3 Decía un hacker que un día conocí: - donde comas no cagues
#14 Son peligrosos porque están robando a los banqueros y eso es competencia desleal para estos últimos.
votos: 0    karma: 9
 *   dphi0pn dphi0pn
#4   Peligrosos, dice la noticia, pero yo no he visto que pongan en peligro a nadie, aunque el peligro si parece que lo ponen sobre algo.
votos: 24    karma: 167
#5   #4 ¿Sobres? ¿dónde? {0x1f4e7}
votos: 2    karma: 40
 *   Unregistered Unregistered
#16   #4 Posiblemente si te pasas por un cajero de esos a la hora programada... te metan una buena ostia para que no te quedes con "su" dinero.
votos: 5    karma: 36
#54   #16 Por norma general un hacker es la antítesis de la violencia. No quiero decir que no te puedan joder la vida. Sólo apunto que no será a hostias. xD
votos: 1    karma: 15
#71   #54 qué inocente
votos: 1    karma: 18
#81   #54 Por un lado, no todos los hackers son gordos que visten de negro y no salen del sótano de casa de sus padres.
Por otro, quien vaya a recoger el dinero no tiene por qué ser necesariamente el mismo hacker en persona. Puede ser alguien con el cerebro justo para guardar billetes en una bolsa, y músculo suficiente como para protegerla.
votos: 0    karma: 7
 *   Lb2A3qA Lb2A3qA
#55   #4 Es lo que venía yo a decir. Me ha chocado esta frase: Veremos si consiguen dar pronto con los cabecillas e integrantes de esta peligrosa organización. No sé que más harán, pero por esto no me parecen más peligrosos que banqueros preferentistas, por ejemplo.
votos: 8    karma: 57
votos: 0    karma: 7
#63   #62 Coño, retiro lo dicho. Si que parece un ser de pensamientos turbios...
votos: 0    karma: 10
#6   #0 Aqui parece que se ve a un "afortunado" :take: www.liveleak.com/view?i=b37_1478929106
votos: 1    karma: 21
 *   bizagra bizagra
#7   #6 ¿Cuantos cajeros has visto tú que tiren los billetes al suelo por muy mal que vayan?
votos: 3    karma: 24
#9   #7 Desafortunadamente solo uno. Te doy una pista en #6 :-/
votos: 0    karma: 9
#10   #9 Lo digo porque ese video tiene pinta de ser más falso que un billete de 15 euros.
votos: 1    karma: 22
#11   #7 Cerca de mi empresa había un cajero que un día, marcases lo que marcases, siempre sacaba un billete de 50€.
Pues unos cuantos "genios" de mi trabajo se dedicaron un buen rato a pedir una retirada de 20€ y coger los 50€ que daba el cajero, pensando que el banco no se iba a dar cuenta ni reclamarlo después.
votos: 7    karma: 51
 *   Lekuar Lekuar
#45   #11 Di la verdad, tú también fuiste a sacar pero no tenías ni 20€ en la cuenta {0x1f602}
votos: 4    karma: 43
#57   #11 hace ya unos años en un cajero de Madrid fui a sacar 20 y me dio 50, como ya conocia de que iba la pelicula porque en mi familia hay mucha gente de banca me lo quedé y cuando vi el apunte en la cuenta cobrandome 30 euros fui a la sucursal y como los genios que mencionas lo reclame y sabes que? me lo tuvieron que devolver y te explico porque.

Esto sucede dado que los cajeros tienen (o tenian en aquel momento al menos) dos cajetines, uno para los de 20 y otro para los de 50, el cajero por…   » ver todo el comentario
votos: 4    karma: 46
 *   lord_of_freaks lord_of_freaks
#66   #57 Pero... por esa misma regla de tres, si pides 50, te dará 20, y tu tienes un resguardo del cajero que dice que te ha dado 50, quieres decir entonces que el que recibe 20€ cuando pide 50, pierde los 30€?
votos: 0    karma: 6
#74   #66 hasta donde yo se, si no estas listo y cuando te los das entras en la oficina a reclamar, si ellos se ponen melones si seria así. En mi caso me costo un montón de tiempo en la oficina que me lo retrocediesen porque "querian hacerme entender que se trataba de un error" ... yo se que no es lo mas etico pero me duele en el alma entender errores humanos de estas entidades y ver gente en la calle desahuciada por su codicia al pedir una hipoteca de 120.000 euros para comprar un piso de 2 habitaciones (entiendase la ironia)
votos: 3    karma: 24
#76   #74 Hey, que no me tienes que dar explicaciones sobre tus motivos para reclamarles, si yo estoy contigo, es difícil ser más ladrón que un banco ;)
votos: 0    karma: 6
 *   marrell
#89   #66 los cajeros se arquean y cuadran y esos cuadres se auditan. si reclamas te lo tienen que devolver.
no pueden hacer lo mismo con tu cartera
votos: 0    karma: 6
#77   #57 No se como acabo el tema al final, pero se que hubo movida, que la clave del asunto era algo así como "actuación de mala fe", osea que ellos sabian que estaban pidiendo 20 y recibiendo 50, y sino recuerdo mal, la clave para demostrar eso es que la gente hizo varias retiradas seguidas de 20€.
votos: 0    karma: 7
#79   #77 hombre si ya "aprovechas el combo" pues parece un poco mas dificil de justificar claro.
votos: 0    karma: 8
#82   #57 Me jode defender a los bancos, pero en mi caso fui a sacar una vez y no me dio nada. Lo reclame, y cuando hicieron el cuadre vieron que era cierto, que tenian dinero de mas, y me lo devolvieron. Lo único es eso, que te tienes que esperar al cuadre de la semana que es cuando pueden certificar esas cosas.
votos: 0    karma: 7
 *   Salmonela
#13   #7 Si tu no lo has visto no quiere decir que no existe ...
votos: 0    karma: 9
#8   Todo esto me suena fatal
votos: 0    karma: 10
#12   Que yo sepa los cajeros tienen su propia red de fibra óptica independiente de la que usamos todos... como no conecten en algún nodo sus equipos, lo veo imposible, porque por lo menos hace unos años estaba todo cerrado, no veo posible que manejen nada a distancia y menos que el cajero suelte billetes cuando ellos quieran {0x1f622}
votos: 7    karma: 48
#15   #12 Según la noticia: "envían emails a nombre de la identidad falsa de otro grupo bancario y adjuntan en ellos archivos ejecutables que a vista del receptor no son más que simples documentos"
Si consiguen que alguien ejecute esos adjuntos en la misma intranet que la de los cajeros, no necesitan nada más.
votos: 10    karma: 72
#32   #15 Lo que implica que el problema de seguridad principal está donde suele estar muchas veces, entre la silla y el teclado. Sumas chorrocientos empleados de banca con formación económica y con una filosofía de "es que esto de los ordenadores no lo llevo bien" y tienes un caldo de cultivo para este tipo de exploits. Si luego añades que bien pueden conocer muy bien los cajeros por cualquier motivo tienes ya una barra libre de billetes durante una temporada.
votos: 2    karma: 18
#38   #32 Nah, la culpa siempre ha sido del Windows. Incluso cuando no había Windows aún :troll:
votos: 0    karma: 12
#51   #32 Si es como cuenta #15 el problema no sólo está en el usuario o empleado. Si ejecutando un archivo adjunto se permite reprogramar un cajero para que expulse dinero a una hora acordada, yo también haría mirar algo más que al usuario.
votos: 1    karma: 14
#43   #15 no solo eso, yo desde mi móvil puedo mandarle a mi hermano pasta a cualquier cajero de mi banco, el solo necesita una clave.

Sin tarjetas ni nada, todo a través de internet.

Así que es posible que un fallo de seguridad de sus aplicaciones me permitiera enviar ese tipo de ordenes de forma fraudulenta.
votos: 6    karma: 46
#68   #15 pero por eso el banco tiene medidas para evitarlo, teniendo como normativa no abrir archivos exteriores. Si el de la oficina la lía le puede costar caro.
votos: 0    karma: 7
#94   #68 Yo para gestionar la hipoteca les he enviado documentos por mail y pueden acceder sin problema. A eso súmale que parte del personal vió nacer los ordenadores cuando ya trabajaba en el banco... Te sorprendería ver a algunos "manejando" el ordenador (es comprensible, es una generación que ha vivido un cambio enorme)
votos: 0    karma: 10
#98   #94 jajaja soy consciente de que la brecha digital está muy presente en las oficinas. Pero se supone que hay ordenadores que no están en la red del banco para esas cosas.
votos: 0    karma: 7
#58   #12 los cajeros se conectan a una vpn con la central via internet, ademas va cifrada dicha conexión.

un mensaje para navegantes, no existe el sistema 100% seguro.
votos: 2    karma: 22
#64   #58 Antiguamente iban por X.25 conectadas a una 3745 de IBM y de ahí a Mainframe. Poca gente podía hackear eso, y hoy en día menos.
votos: 0    karma: 11
#80   #12 red de fibra dice... xD aún hay cajeros conectados por rdsi
votos: 1    karma: 10
#93   #12 Si te refieres a que tiene sus propias lineas telefónicas, no, usan las mismas que usamos todos. Otra cosa es que sean conexiones VPN y cosas así.

De todos modos, si, la noticia simplifica mucho (por no decir que se lo inventa todo), los usuarios de la red de un banco no tiene acceso a la red ni a los servidores de los cajeros, mucho menos a cambiar el software. Todo será infinitamente más complejo de lo que dicen.
votos: 1    karma: 13
 *   Radix2
#99   #93 No, no, hace much'isimos anios, m'as de 10, ten'ian sus propias lineas, adem'as eran de las primeras en ser de fibra, eran anillos por si fallaba por un extremo la informaci'on pudiera llegar por el otro y solo eran usadas para esto, creo recordar fueron los de Global Crossing los que montaron todo el tinglado.
votos: 0    karma: 7
#17   Esto es csicyber.

¿?
Bueno, qué bancos, qué sistemas, cómo, cuánto, demostración de poder como en los ddos, robo planeado de cuanto exactamente, para financiar que otro asunto, herramienta de desestabilización, incentivo para hacer desaparecer mas el dinero en efectivo, truco para justificar quitar cajeros, empresa de venta de nuevos cajeros haciendo la técnica de venta de seguros antiincendios junto con los piromanos, como los ataques al sistema swift, ...
..

¿Como en csi cyber les ha ocurrido a los bancos mas estafadores?¿Han sido malos esos bancos? (seguro)

¿De qué usuarios han extraido el dinero?

¿Bulo blitzkrieg? (preparado para actuar sobre "periodistas" y periodistas para que lo difundan y buscar un efecto sobre algo?
votos: 2    karma: 13
 *   capitan__nemo capitan__nemo
#18   #17 :tinfoil:
votos: 1    karma: 19
#19   Lo dudo, todo el mundo sabe que el que recoge el billete es grabado no por una sino por multitud de camaras, y esta pillado, y acercarse con un casco o pasamontañas a un cajero ... creo que mas vale que no lo intenten ...
votos: 2    karma: 22
#20   #19 Qué exagerado... seguro que esto ocurre de noche ¿y no puedes dejar la moto al lado de un cajero? si vas con casco en la moto y te bajas ¿te detienen? ¿quién? ¿hay polis por la noche en cada cajero? porque yo no los veo.
Y quien dice casco de moto, pues un gorro y bufanda "porque tienes frío y algo de catarro/gripe" (si alguien te dice algo, claro). En cuanto cogen los billetes se largan rápido sin haberles grabado la cara ni nada que les pueda identificar.
votos: 4    karma: 40
#21   #20 Puede escapar claro pero la policia tiene planes estrategias para esos avisos, un tio ataco con casco una sala de esas callejeras de maquinas tragaperras de latas y alimentos, y si, lo cogieron varias calles mas para delante y a otro no le dio tiempo subirse en la moto "atencion tio con moto tal que asi vestido con color tal que asi" y lo buscan a partir del minuto de aviso
votos: 1    karma: 19
#22   #21 Vale, eso no lo había pensado.

De todas formas, el caso del que hablas habla de un ataque, supongo que golpeando, quizá rompiendo algo (cristal, etc) y eso suele generar una alarma. Quizá en caso de alarma se envíen imágenes automáticamente y eso sea rápido como dices, no lo se. Pero el caso del que hablamos no se trata de atacar golpeando y no creo que eso genere ninguna alarma.
votos: 2    karma: 28
#28   #19 Yo he hecho casi de todo con el casco puesto, y sacar dinero de un cajero es de las menos raras...
votos: 1    karma: 16
#56   #19 contratas a un mierdas para que haga la recogida.

Por qué un mierdas va preferir cobrar 100€ por recoger 1000€ que quedarse con los 1000€?

Porque 100*365 = 36500
votos: 0    karma: 7
#23   Celebramos algo?
votos: 0    karma: 6
#24   No es la primera vez que ocurre ni es nuevo el método.
www.gonzoo.com/starz/story/barnaby-jack-el-hombre-capaz-de-hackear-un-
votos: 2    karma: 31
#26   Teniendo en cuenta que los cajeros corren en Windows XP demasiado ha tardado esto en ocurrir.
votos: 5    karma: 47
#27   Son los famosos Carbanak, llevan un rato en ello.
votos: 1    karma: 31
#30   no me creo ná
votos: 1    karma: 12
#31   El agujero en la noticia lo veo en que los cajeros (si, incluso los que van en Windows XP) tienen aplicaciones con listas blancas además de listas negras en sus aplicaciones, y los propios fabricantes tienen capas para que solamente el software que existiera en el momento de activarse tenga permiso de ejecución en el equipo...
Si juntamos eso, a que cada entidad usará sus propios mensajes cifrados con parámetros diversos y ordenados como les diera en gana, veo harto complejo que solamente por estar en la misma red puedan expulsar pasta del cajero...
votos: 4    karma: 45
#33   Esta "peligrosa organización" roba a los bancos (esas almas de la caridad) y lo hace aprovechándose de sus fallos de seguridad y del analfabetismo tecnológico de sus empleados. ¿me he enterado bien?

Pues si es así que les den un premio, es lo que se merecen. Si veo a uno por la calle le doy un abrazo joder.
votos: 2    karma: 16
#39   #33 Ah, pillín, tú lo que quieres es robarles la cartera :troll:
votos: 0    karma: 12
#35   Ole sus huevos o vaginas (siendo políticamente correcto).... {0x1f600} {0x1f600}
votos: 0    karma: 7
#36   ¿Alguien me puede decir como apuntarse a ese grupo?
votos: 0    karma: 10
#40   #36 Sí, claro, te lo digo encantado. Pero primero deberías hacerme una transferencia de 200 euros por los gastos de envío del email :troll:
votos: 1    karma: 22
#44   #40 Un email un poco caro ¿no crees?
votos: 2    karma: 32
#46   #44 Uh... es que los bits son muy caros por aquí, incluso siendo el principe nigeriano de Nigeria :roll:
votos: 2    karma: 28
 *   Garrosh Garrosh
#47   #46 Pues nada, si te enteras de un método menos lesivo y doloroso para mi bolsillo ya me avisarás.
votos: 1    karma: 22
#48   #47 ¿Y si lo dejamos en 80 euros? Que soy el regente nigeriano de Nigeria y mis family está secuestrada por... nazis comunistas help y todo eso :foreveralone:

Además mi mujer embarazada de botijo, pls halp <:(
votos: 2    karma: 25
#84   #48 Siento lo del embarazo, va a traer al mundo un botijillo que no se sabe como saldrá, lo de los 80€ mejor tu a mi que estoy a fin de mes y ando corta de guita.
votos: 1    karma: 22
#85   #84 Pero usted obtendrá grandes benefisios. Mire, por que soy el portentado de Nicaragua le puedo costear el coste del envío por un paquete de rufles jamon y una porción de pizza sin anchoas.
votos: 0    karma: 12
#96   #44 ¿Tu has pensado lo que puedes ganar? Tienes que verlo como una pequeña inversión yo te lo dejo en 150€. :troll:
votos: 0    karma: 10
#37   No me lo creo
votos: 1    karma: 18
#41   #37 No me creo que no te lo creas.
votos: 0    karma: 12
#42   ¿Qué pasaría si eso lo aprendiera a hacer un grupo antisistema? Eso si que sería una protesta y no romper escaparates!!
votos: 3    karma: 31
#49   En honor a rita
votos: 1    karma: 12
#50   Como era ese refran mmmmmm....."Quien roba a un ________ tiene 100 años de perdon";Y menudo paquete para la empresa tecnologica que gestione los cajeros. xD
votos: 0    karma: 6
#52   Bueno... tarde o temprano iba a pasar... Los cajeros funcionan con windows sin actualizaciones y su seguridad se basa en que no se encuentran conectados a internet sino a una red interna. O sea que lo difícil no es hackear los cajeros sino hackear esa red. Conseguido eso todos los cajeros quedan expuestos.
votos: 0    karma: 7
anv anv
#59   la de noches en vela que hemos pasado todos pensando en como robar un banco, ... algunos le damos vueltas tontamente y otros saben como aprovecharlo :-)
votos: 0    karma: 6
#61   Joder pues ya podía estar yo pasando justo en el momento adecuado por el lugar preciso xD
votos: 0    karma: 13
#65   Joder, como en Superman 3.
votos: 1    karma: 6
#67   La campaña viral del Watch Dogs 2 se les ha ido de las manos...
votos: 0    karma: 6
#69   España va a llenarse de vagabundos millonarios a costa de los bancos. Justicia divina.
votos: 0    karma: 10
#70   On es casualidad que la expresion IoT encaje dentro de la palabra Idiota. ¬¬
votos: 0    karma: 12
#78   It's happening!  media
votos: 2    karma: 28
#87   Sensacionalista a tope y además sin más detalles parece difícil de creer. ¿A quien envían los mails caballos de Troya? ¿Quien tiene acceso en su estación de trabajo a un mail público y al portal/red de gestión de los ATMs? Dudo que ningún banco tenga estándares de seguridad tan bajos...
votos: 1    karma: 19
#97   #87 Es el típico señor que vende preferentes y en tiempos muertos desde el mismo ordena actualiza el firmware de los cajeros (en España no me extrañaría y lo haría por Escritorio Remoto de Windows).
votos: 0    karma: 10
 *   CoolCase CoolCase
#90   ¿Y si a alguno de los de furgones de recogida de dinero le pagan pir pinchar un pendrive en alguna parte?
Algun loomis

Uno como estos
www.meneame.net/story/poisontap-herramienta-5-roba-credenciales-ordena
O uno inalambrico
votos: 0    karma: 10

menéame