EDICIóN GENERAL
238 meneos
4363 clics
Hackers roban más de un millón de dólares de cajeros automáticos de EEUU con el método del "jackpot"

Hackers roban más de un millón de dólares de cajeros automáticos de EEUU con el método del "jackpot"

Las empresas fabricantes de cajeros Diebold Nixdorf Inc y NCR Corp habían alertado la semana pasada de ataques con herramientas utilizadas en estos ataques tipo "jackpot", forzando a las máquinas a "escupir" el dinero como si fueran máquinas tragaperras. Concretamente, Diebold Nixdorf había informado de la detección de intentos de ataque cambiando el disco duro o utilizando un endoscopio industrial para alcanzar el interruptor que reinicia la máquina.

| etiquetas: hackers , eeuu , jackpot , cajeros
Comentarios destacados:                  
#3 "utilizando un endoscopio industrial para alcanzar el interruptor que reinicia la máquina."
Ya se a donde han ido a parar www.meneame.net/story/roban-27-endoscopios-valor-400-000-euros-hospita
Que pasen el sistema!! Send the manual Bro!!
#1 Pues en verdad los de Wincord Nixdorf son bastante faciles, estuve unos meses trabajando para ellos y lo que hacen estos hackers es entrar al modo test del cajero reiniciandolo y seleccionar una prueba de stacker que es la pieza que va desde la caja de dinero hasta el agujero del cajero.
#1 yo quiero ese plano y el de la Pipe Bender
"utilizando un endoscopio industrial para alcanzar el interruptor que reinicia la máquina."
Ya se a donde han ido a parar www.meneame.net/story/roban-27-endoscopios-valor-400-000-euros-hospita
#3 podría ser pero dice "industrial" y no se si eso descarta los utilizados en medicina
"los responsables, posiblemente vinculados a organizaciones criminales internacionales,"

Primer paso para meter a los rusos en el asunto...

Es que, claro, lo yankees son todos buenos...
#4. Los reyes del mambo en lo tocante a cajeros, desde hace decenios, son clanes mafiosos rumanos. Y la mayoría proceden de una ciudad concreta.
Son más de clonar ellos, pero supongo que el nuevo método sea producto del I+D+I.
Quizá los georgianos toquen ese palo también, pero los rusos no me suena.
En el último párrafo de la noticia una alerta confidencial advierte de que los cajeros con Windows XP son más vulnerables a estos ataques pero que también han detectado ataques con éxito en cajeros con Windows 7.

Me parece increible a estas alturas, con la pasta que mueven y los medios de que disponen que no se creen sus propias distribuciones Gnu/Linux para temas tan serios como sus redes de cajeros. El gran capital y sus incongruencias no dejan de sorprender a nadie. Mantener cajeros con Windows XP, un sistema operativo oficialmente descontinuado y sin soporte, debería ser delito.
#5 El gran capital y sus incongruencias no dejan de sorprender a nadie.

¿Cual es la incongruencia? El coste de pasar una red a un sistema operativo nuevo puede tener costes superiores al sufrir un palo en un cajero de cuando en cuando. Desde luego, es indudablemente superior al kilo de la noticia.
#7. Este es un tema que no pueden ni deben retrasar más. Con un sistema a medida basado Gnu/Linux pueden extender su mantenimiento tanto como quieran en el tiempo y permanecer siempre actualizados en cuanto a seguridad sin depender de multinacionales extranjeras.
(CC #5)
#9 El aparato también se queda antiguo, y si con su Windows funciona, para qué cambiarlo? Cuando cambien el aparato, ya decidirán el nuevo sistema operativo. Pero que NCR decida usar Windows no creo que sea una decisión a la ligera, y no creo que haya "sobres" en todos los lugares en los que se use Windows. Ni Microsoft tendría tanta pasta.
#38. Cualquier hardware que corra un Windows XP es capaz de correr un Gnu/Linux que bien configurado es hasta más rápido.
#39 Si, busca los drivers para usar el modo gráfico, la tarjeta de comunicaciones con el protocolo de los bancos, la impresorita....
#7 Ya sabes, la gente técnica como #5 piensa en soluciones elegantes o técnicamente optimizadas, pero cuando el dinero es lo importante normalmente hacer las cosas bien no suele ser prioritario salvo que de eso dependa de manera directa el beneficio.
Tendrán seguros, etc etc. Que no se preocupe nadie que la banca no perderá pasta.
#18 hacer las cosas bien no suele ser prioritario salvo que de eso dependa de manera directa el beneficio. que dé algún tipo de beneficio o que no lo dé es precisamentre el baremo por el que una cosa está bien o mal hecha en cualquier empresa, tenga o no ánimo de lucro.

FTFY.

/Como no me canso de repetir, para que una ingenieria funcione necesitas los ingenieros que ponen el ingenio, los que se machacan los numeros y los que venden el producto. Las soluciones elegantes y tecnicas optimizadas no existen en el vacio, existen solamente en el solapamiento de esas tres vertientes, porque fuera no hay nada de nada.
#18 #28 Muchos técnicos no suelen tener los pies en el suelo. Es habitual que alguien ofrezca la mejor solución para el producto que sea la peor para el negocio.

Además, en muchas ocasiones nos contradecimos. He visto pasar por una empresa cuatro jefes de producto diferentes, el primero fundó una empresa muy próspera y con su trabajo hizo que se puediera contratar, por mucho dinero, al segundo. Este dijo que era todo una mierda y que había que volver a hacerlo y estuvimos dos años sin aportar…   » ver todo el comentario
#28 La cosa yo diría que tiene matices, pero vamos sin hilar demasiado fino, algo puede dar beneficios ( o pérdidas ) por ser subóptimo o por ser un puto desastre. A eso me refería con "mal" hecho. Para que conste, utilizar los términos de mal/bien o dicotomías similares no me gusta demasiado, pero al final hay que resumir.
En resumen, la cuestión es que si te elevas lo suficiente, también podrías decir que algo mal hecho localmente , está bien hecho globalmente por que también toca priorizar recursos disponibles de todo tipo ( incluídos los mentales ). Es a lo que me refería.
#7 #5. Por no mencionar que lo que se buscan son ss.oo. probados hasta la extenuación y de los que se conoce todo. Lo mismo pasa con sistemas de armas, el gobierno de buques, sistemas de seguridad en reactores nucleares, o en otros sectores industriales. Se buscan fiabilidad y robustez, no el estar a la última.

Cambiar el ss.oo. a cuarenta mil cajeros españoles, con sus pruebas exhaustivas, certificarlo y homologarlo, sale por tres mil veces el importe del fraude sufrido en toda su vida útil. Digamos que la pérdida va en gastos generales o directamente ya está asegurada.
#20 De hecho, en un entorno así casi mejor tener un sistema que no vaya a estar recibiendo actualizaciones semanales, como ocurriría usando un sistema operativo más moderno.
#20 Igual es mejor echar cemento u otro material (no conductor en forma de pasta) a la caja del pc para que no se pueda acceder a ningun pin ni puerto interior, ni exterior, ni boton de reset. El puerto ethernet y los otros por el que se comunican habrá que "blindarlos" de otra forma (se sumergen en cemento tambien o una pasta equivalente). Claro, pierdes la posibilidad del mantenimiento fisico en persona, cambiar alguna placa o la fuente de alimentación, o si falla un conector, solo se puede mantener en remoto y si falla el remoto, hay que tirar todo el pc y cambiarlo por otro.
#7 No se trata de pasar una red. Los cajeros automáticos se comunican con los servidores en un protocolo específico. Mientras el software del cajero maneje el protocolo correcto no importa qué sistema utilice. De hecho, todavía quedan por ahí cajeros viejos de IBM que usan OS/2.
#15 Nunca lo he visto
#21 Yo si. Y no solo eso, mira, esta foto la saqué yo mismo el día 22/11/2017, y no pinta como un widnows xp. O es un windows 98 o un 2000 (lo estaban manejando por escritorio remoto.)
.  media
#31 Flipo!!!
#31. Pues los iconos parecen los del XP.
#47 Pero la barra de titulo con el degradado ese creo que era del windows 98
#51 #47 #53 Es un XP con la vista clásica activada. Los iconos son los de XP, los del 98 eran así guidebookgallery.org/pics/gui/settings/menu/win98se.png y los de 2000 así aresluna.org/attached/pics/usability/articles/biurkonaekranie/cp-windo

Y no es un 7 porque son así www.sevenforums.com/attachments/tutorials/4587d1234431639-control-pane
#31 Incluso puede ser el 7 sin los embellecedores de la interfaz, vaya que se pueden desactivar, aunque mirando el icono del windows parece 98 o xp si
#53 Los estilos por defecto son más o menos así:
.  media
#5 No, si ahora nos va a tener que quitar el sueño que roben a los bancos. Por mí que sigan con Windows XP, así a lo mejor recuperamos algo de lo que les dimos para que no se hundieran.
#5 las grandes empresas pagando tienen parches para XP. (asi como los terminales de punto de venta basados en windows xp POS)
i.imgur.com/TGc5ZVP.png
#5 Yo estuve trabajando un tiempo en hacer unos sistemas de autoservicio con equipos de este tipo. Obviamente queríamos usar linux pero resulta que el fabricante sólo daba drivers para windows para controlar el hardware. Estuvimos investigando un poco y con tiempo seguramente podríamos haber hecho algo pero sin soporte del fabricante y no teníamos tiempo para ello. Al final quedó con windows y una aplicación en visual basic que por suerte no tuve que hacer yo.
#27. El problema es que esa 'dependencia de soporte por parte del fabricante' suele tener fecha de caducidad además de ser muy precaria en demasiados casos. Las empresas no dejan de desaparecer, de descontinuar productos, de cambiar de políticas internas, o de tumbar útiles páginas de soporte técnico en Internet de forma inesperada. Tanta dependencia de drivers y software con los fabricantes de hardware acaba saliendo muy cara.

Es necesario apostar por hardware con soporte en drivers para Gnu/Linux, o al menos con la documentación técnica abierta y disponible para poder desarrollarlos y mantenerlos.
#34 Totalmente de acuerdo. En este caso a nosotros ni nos preguntaron. Nos trajeron con una grúa un equipo con caja fuerte, dispensador de billetes, lector de códigos de barras y tarjetas magénticas y pantalla táctil. Sobre eso teníamos que meter un sistema de cobros con tarjeta. no íbamos a usar el dispensador de billetes. La placa era compatible con PC pero tenía integrados todos los controles para los dispositivos. Lo único que reconocía el windows era la pantalla táctil. Todo lo demás se…   » ver todo el comentario
#40. Típica política de empresa con el todo bien atado para vivir mucho del cuento. Lo de cargarse estándares y vender y dar soporte sobre sistemas cerrados debería echar para atrás a cualquier cliente.
#5 Si te contase que hay millones de euros que se gestionan todavía en cobol.......

Hasta hace poco vi que los terminales de los ofinicistas de un famoso banco se conectaban por medio de un entorno de trabajo hecho java.
#5 Claro, han dejado XP por no cambiar de sistema ni de hardware y se van a meter en desarrollar y mantener su propia distribución de GNU/Linux :roll:
Me encantaría algún día entender qué se les pasaba por la cabeza a los responsables del diseño de los cajeros automáticos el día que les tocaban decidir sistema operativo
#6 Pues no puedo decir la entidad, pero sí te puedo decir que en una gorda donde trabajé precisamente en cajeros el responsable de decidir la plataforma tecnológica fue un burócrata.
#6 Que el fabricante de la tarjeta de comunicaciones que utilizan solo tenía drivers para Windows, y ni siqueira la versión más reciente del mismo.

El asunto no es si usa windows o Linux. El asunto es que tienes una computadora (en este caso muchas) repartidas por la geografía y que en ese momento pierdes el control de las mismas. Es un problema de hardware. Se supone que el botón de reset no debe ser alcanzable para nadie que no tenga la llave que abre la carcasa del cacharro. Una vez…   » ver todo el comentario
#6 Si eligen Windows, seguramente, pensarán en ahorrarse el mantenimiento del SO de los cacharros.
Para cambiar el disco duro hace falta acceder al interior... si tienes acceso al interior ya casi tienes acceso al dinero.
#8 No. Los cajeros tienen dos recintos. Uno donde está la electrónica y otro que es prácticamente una caja fuerte donde está el dinero.
#23 Sigue siendo no. Abrir la parte no blindada es más o menos fácil, abrir la parte blindada es muy pero que muy difícil. Hay bandas que se llevan el ATM entero para poder abrirlo tranquilamente en un taller mecánico.
#50 La caja fuerte tiene mecanismos eléctricos para sacar el dinero, no hace falta abrir la caja, sólo activar dichos mecanismos.
#58 Se llaman recicladores de billetes y esos no son fáciles de hackear, por eso los delincuentes “normales” se llevan la caja a lo bestia. Claro que ha habido casos de hackeo de los recicladores y hacer que “escupan” todo el contenido, normalmente hace falta información privilegiada del fabricante para poder hacer eso.
#62 Parece que tienen información para que reemplazando el disco duro el cajero escupa billetes...
Ha sido John Connor. Ya os podéis ir cagando de miedo.
www.youtube.com/watch?v=ZOTCzEsZsgE
Lo que es un disparata es que siga existiendo el dinero en efectivo.
#17. Lo que es una gozada es que sigan existiendo esos pequeños y coloridos pagarés contra el tesoro del BCE, que permiten adquirir bienes y servicios de forma más o menos anónima...
Que no decaiga.
#17. No estoy de acuerdo. El dinero en efectivo sigue siendo necesario y ofrece la posibilidad de prescindir de la exclusividad de las entidades bancarias para gestionarlo, aunque solo sea en parte.
#45 #68 Criptomonedas, sin bancos, con libertad y sin efectivo.
#17 lo que a mí me parece un disparate es que haya borregos que no les parezca bien la libertad. A los lobos lo entiendo que les guste.
Si funcionaran con Linux, también acabarían por ser hackeados. Si hay acceso físico al sistema, cualquier sistema puede ser comprometido.

Que hay gente que parece pensar que en cuanto se instala GNU/Linux en un sitio el sistema ya es magicamente invulnerable.
!!!!!!!!!!!Esto no puede seguir así, el $Dolar$ no es una moneda segura, hay que ilegalizarla antes de que estalle la burbuja!!!!!!!!!!!!!
#24 Si estás haciendo una comparación con el Bitcoin, la diferencia es que en este caso ningún particular ha perdido dinero, mientras que en el caso de un robo de criptomonedas el particular pierde su dinero.
#25 No, hago la comparativa porque es gracioso que cuando sale la noticia de un hackeo de cuentas de bitcoins/criptomonedas, o de una estafa usando cryptomonedas, se culpa a la criptomoneda. Sin embargo, no ocurre cuando lo que se hackea o se estafan dólares o euros. Mira los comentarios aquí, por ejemplo: www.meneame.net/story/embaucadores-bitcoin-asi-mueven-internet-enganar.
Por otra parte, si te hackean o te hacen un “phishing( o como se diga)” en tu cuenta bancaria…   » ver todo el comentario
#48 Si te roban criptomonedas de tu cartera se puede hacer un seguimiento en la blockchain y por qué direcciones va pasando tu dinero robado. Si te roban Euros de la cartera de tu bolsillo no.
#71 Eso es lo que digo en #52.
#37 #32 #37 Precisamente es lo que acabo de plantear en #25
#25 Por cierto, es más fácil tirar del hilo para ver quien ha robado bitcoins que hacerlo con dinero metálico, casi imposible.
Vaya, y ¿el dólar no baja después de un robo masivo por una cuestión de seguridad, como las criptomonedas?
#32 qué tendrá que ver el dólar en esa ecuación? A lo sumo, las criptomonedas robadas bajarán se verán afectadas.
#55 Cierto, no es "masivo". Replanteo la cuestión: no entiendo cómo es posible que un caso que afecta a la seguridad de un sistema de cambio de moneda puede repercutir en su precio. Con el dólar o con cualquier moneda física esto no parece ocurrir. Sin embargo, cuando roban chorrocientos millones de la criptomoneda X en un exchange, la criptomoneda se derrumba ¡por un fallo en un exchange!

Por ahí iba mi reducidísimo comentario.

cc #37
#56 Pues porque comparas cosas distintas. El equivalente de un fallo en un exchange sería que un banco tuviera un problema gordo que pusiera en riesgo los depósitos de los inversores. En función del tamaño del banco este problema podría llegar a afectar al resto de inversiones y a todo el sistema bancario.

Algo que ya ha pasado, de hecho.
#59 ¿Cuando ha pasado eso? Pregunta sincera, me interesa el tema.
#64 Me refiero a la crisis. Impagos por dinero no respaldado que acabó por afectar a todo el sistema bancario, a provocar corralitos (Grecia y Chipre) y a hacer perder millones a los inversores (Bankia, Popular, etc)
#65 No es ni remotamente similar. Impagos por dinero no respaldado, corralitos, etc no es que llega un señor y roba un banco. Ni una casa de cambio.
#32 ¿Robo masivo? ¿Un millón de dólares? Es una cantidad infinitesimal en comparación con el total de dólares que hay en circulación.
Quien roba a un ladrón...
Que maravilla ser hacker. Además si te pillan te puedes meter a la base dale datos y borrar tu caso.

Problem, justice? :troll:
Es la leche
krebsonsecurity.com/2018/01/first-jackpotting-attacks-hit-u-s-atms/

Atacan el ordenador del cajero por el puerto ethernet u otro que encuentran. Si se ponen igual pueden acceder a los pines dentro de la placa base si no habia conector.

¿y atacar los mecanismos (motores y sensores que manejados por el ordenador llevan los billetes desde donde estén hacia la salida) directamente saltandose la maquina del cajero?
El ordenador se conectará al hardware de esos &q…   » ver todo el comentario
comentarios cerrados

menéame