{"id":6706,"date":"2016-02-17T13:41:22","date_gmt":"2016-02-17T13:41:22","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6706"},"modified":"2017-11-07T12:25:05","modified_gmt":"2017-11-07T18:25:05","slug":"atm-jackpotting-explained","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/atm-jackpotting-explained\/6706\/","title":{"rendered":"7 razones por las que es tan f\u00e1cil hackear un cajero autom\u00e1tico"},"content":{"rendered":"<p>Los cajeros autom\u00e1ticos siempre han estado en la mira de los criminales. Antes, para atacar un cajero autom\u00e1tico se necesitaban herramientas pesadas, como un soplete o explosivos. Sin embargo, con el auge de la era digital, todo caombi\u00f3. Hoy en d\u00eda los criminales pueden realizar un ataque de <em>jackpotting<\/em> en un cajero autom\u00e1tico sin necesidad de tales efectos especiales.<\/p>\n<p><strong><img decoding=\"async\" class=\"alignnone size-full wp-image-7516\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/02\/05195154\/atm-jackpotting-featured-1.jpg\" alt=\"atm-jackpotting-featured\" width=\"1280\" height=\"840\"><\/strong><\/p>\n<p>En el reciente congreso de SAS 2016, <a href=\"https:\/\/twitter.com\/_endless_quest_\" target=\"_blank\" rel=\"noopener nofollow\">Olga Kochetova<\/a>, una especialista en pruebas de penetraci\u00f3n de Kaspersky Lab, explic\u00f3 por qu\u00e9 los cajeros autom\u00e1ticos son tan vulnerables en su pl\u00e1tica titulada \u201cEl malware y otras formas de realizar ataques de <em>jackpotting<\/em> en los cajeros autom\u00e1ticos\u201d.<\/p>\n<ol>\n<li>En primer lugar, los cajeros autom\u00e1ticos son b\u00e1sicamente computadoras. Se componen de una serie de subsistemas electr\u00f3nicos, entre los que se incluyen algunos controladores industriales, pero siempre hay una computadora convencional controlando el sistema del cajero.<\/li>\n<\/ol>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/02\/05195153\/atm-jackpotting-winxp.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/p>\n<ol start=\"2\">\n<li>Adem\u00e1s, lo m\u00e1s probable es que esta computadora cuente con un sistema operativo algo anticuado como Windows XP. Ya sabr\u00e1s qu\u00e9 problema plantea el uso de Windows XP: ya no cuenta con el soporte t\u00e9cnico de Microsoft, por lo que cualquier vulnerabilidad que se encuentre tras el cese del soporte t\u00e9cnico se quedar\u00e1 sin parchear, quedando desprotegido frente a ataques de d\u00eda cero. Y sin duda el sistema cuenta con MUCHAS de estas vulnerabilidades.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Microsoft?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Microsoft<\/a> is ending support for Windows XP. Learn what this means for your Kaspersky Lab products. <a href=\"http:\/\/t.co\/j90rhV8wY3\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/j90rhV8wY3<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/425697300200304640?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 21, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"3\">\n<li>Adem\u00e1s, los sistemas de los cajeros autom\u00e1ticos cuentan con un <em>software<\/em> muy vulnerable. Desde los reproductores de flash desactualizados con m\u00e1s de 9,000 <em>bugs<\/em> conocidos para las herramientas de administraci\u00f3n remota, entre muchas otras cosas.<img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/02\/05195152\/atm-jackpotting-malware.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/li>\n<li>Los fabricantes de cajeros autom\u00e1ticos tienden a creer que estos siempre operan en \u201ccondiciones normales\u201d y que nunca tienen errores de funcionamiento. Por lo tanto, no suele haber un control de la integridad del <em>software<\/em>, ni soluciones de antivirus, ni autenticaci\u00f3n de la aplicaci\u00f3n que env\u00eda comandos al dispensador de efectivo.<\/li>\n<\/ol>\n<p><strong><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/02\/05195151\/atm-jackpotting-intcontrol.jpg\" alt=\"\" width=\"1280\" height=\"720\"><\/strong><\/p>\n<ol start=\"5\">\n<li>A diferencia de la unidad de dep\u00f3sito y el dispensador de efectivo, que cuentan con grandes medidas de seguridad y est\u00e1n totalmente blindados y bloqueados, es muy f\u00e1cil acceder a la computadora de los cajeros autom\u00e1ticos. Su carcasa suele ser de pl\u00e1stico, o de un fino metal en el mejor de los casos, y est\u00e1 asegurada con sistemas de bloqueo demasiado simples para mantener a raya a los criminales. La l\u00f3gica de los fabricantes de cajeros autom\u00e1ticos es la siguiente: si no hay dinero en esta parte del cajero, \u00bfpor qu\u00e9 preocuparse de su seguridad?<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">RT <a href=\"https:\/\/twitter.com\/GrzegorzBr?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@GrzegorzBr<\/a>: Dozens of banks lose millions to cybercriminals attacks <a href=\"https:\/\/twitter.com\/hashtag\/theSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#theSAS2016<\/a>: <a href=\"https:\/\/t.co\/9lOgLiRMd6\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/9lOgLiRMd6<\/a> via <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/696687815065804801?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 8, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"6\">\n<li>Los m\u00f3dulos de los cajeros autom\u00e1ticos est\u00e1n interconectados con interfaces est\u00e1ndar, como los puertos USB y COM. Adem\u00e1s, a veces se puede acceder a estas interfaces a cierta distancia del cajero. Incluso si no es as\u00ed, a\u00fan debemos preocuparnos por otros problemas como el mencionado anteriormente.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Infected USB drive idled power plant for 3 weeks <a href=\"http:\/\/t.co\/3TwQFxNr\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/3TwQFxNr<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/292173087108124672?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 18, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"7\">\n<li>Por naturaleza, los cajeros autom\u00e1ticos deben estar conectados, y siempre lo est\u00e1n. Dado que Internet es la forma de comunicaci\u00f3n m\u00e1s econ\u00f3mica hoy en d\u00eda, los bancos lo utilizan para conectar los cajeros con los centros de procesamiento. \u00a1Y adivina qu\u00e9! \u00a1S\u00ed, se pueden encontrar cajeros autom\u00e1ticos en <a href=\"https:\/\/es.wikipedia.org\/wiki\/Shodan\" target=\"_blank\" rel=\"noopener nofollow\">Shodan<\/a>!<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Shodan?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Shodan<\/a> shows thousands of exposed ATMs potentially vulnerable to a network attack <a href=\"https:\/\/twitter.com\/_Endless_Quest_?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@_endless_quest_<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/TheSAS2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#TheSAS2016<\/a> <a href=\"https:\/\/t.co\/9E3SSYwG89\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9E3SSYwG89<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/697078900187332608?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 9, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Teniendo en cuenta todas las cuestiones mencionadas anteriormente, los criminales tienen una gran variedad de oportunidades. Por ejemplo, pueden crear un <em>malware<\/em>, instalarlo en el sistema del cajero autom\u00e1tico y sacar dinero. Este tipo de troyanos especialmente dise\u00f1ados para los cajeros autom\u00e1ticos surgen continuamente. Por ejemplo, hace aproximadamente un a\u00f1o, descubrimos uno <a href=\"https:\/\/latam.kaspersky.com\/blog\/hackers-roban-millones-de-dolares-de-cajeros-automaticos\/4096\/\" target=\"_blank\" rel=\"noopener\">llamado Tyupkin<\/a>.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QZvdPM_h2o8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Otra forma de hacerlo es a trav\u00e9s de un <em>hardware<\/em> adicional conectado al cajero mediante un puerto USB. Para probarlo, Olga Kochetova y Alexey Osipov utilizaron una peque\u00f1a y barata computadora monoplaca <a href=\"https:\/\/es.wikipedia.org\/wiki\/Raspberry_Pi\" target=\"_blank\" rel=\"noopener nofollow\">Raspberry Pi<\/a> equipada con un adaptador <em>WiFi<\/em> y una bater\u00eda. Para saber qu\u00e9 pasa a continuaci\u00f3n, mira el siguiente video:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ksEmXuV324I?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>El ataque a trav\u00e9s de la <em>World Wide Web<\/em> puede ser a\u00fan m\u00e1s peligroso. Los criminales pueden establecer centros de procesamiento falsos, o apoderarse de uno real. En este caso, pueden robar una gran cantidad de cajeros autom\u00e1ticos sin ni siquiera tener acceso f\u00edsico a su <em>hardware<\/em>. Eso es exactamente lo que <a href=\"https:\/\/latam.kaspersky.com\/blog\/el-robo-del-siglo-hackers-se-llevan-mil-millones-de-dolares\/5023\/\" target=\"_blank\" rel=\"noopener\">millones de hackers<\/a> del grupo Carbanak lograron: tomaron el control de las computadoras clave de las redes bancarias y enviaron comandos directamente a los cajeros autom\u00e1ticos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Full report on the <a href=\"https:\/\/twitter.com\/hashtag\/Carbanak?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Carbanak<\/a> APT is now live <a href=\"http:\/\/t.co\/KRmjD1GhyL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/KRmjD1GhyL<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Securelist<\/a> <a href=\"http:\/\/t.co\/5OMzJE0DgS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5OMzJE0DgS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/567359162536194048?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 16, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En resumen, los bancos y los fabricantes de cajeros autom\u00e1ticos deber\u00edan tener m\u00e1s en cuenta la seguridad de los equipos bancarios. Deber\u00edan reconsiderar las medidas de protecci\u00f3n de su <em>software<\/em> y <em>hardware<\/em>, crear una infraestructura de red m\u00e1s segura, etc. Tambi\u00e9n es importante que los bancos y los fabricantes reaccionen m\u00e1s r\u00e1pido a las amenazas y que colaboren con las autoridades policiales y las compa\u00f1\u00edas de seguridad.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ZeSSNgMtYZA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu\u00e9 problema de seguridad tienen los cajeros autom\u00e1ticos y qu\u00e9 deber\u00edan hacer los bancos al respecto<\/p>\n","protected":false},"author":421,"featured_media":6707,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2737],"tags":[638,2364,649,1634,1677,2368,2367,34,2366,2339,2344,2365,620],"class_list":{"0":"post-6706","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"tag-amenazas","10":"tag-amenazas-financieras","11":"tag-bancos","12":"tag-cajeros-automaticos","13":"tag-carbanak","14":"tag-ganar-el-premio-gordo","15":"tag-jackpotting","16":"tag-malware-2","17":"tag-raspberry-pi","18":"tag-sas-2016","19":"tag-thesas2016","20":"tag-tyupkin","21":"tag-windows-xp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/atm-jackpotting-explained\/6706\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/atm-jackpotting-explained\/6777\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/atm-jackpotting-explained\/7757\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/atm-jackpotting-explained\/7512\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/atm-jackpotting-explained\/10890\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/atm-jackpotting-explained\/7027\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/atm-jackpotting-explained\/10436\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/atm-jackpotting-explained\/10890\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/atm-jackpotting-explained\/11323\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/atm-jackpotting-explained\/11323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6706"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6706\/revisions"}],"predecessor-version":[{"id":9780,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6706\/revisions\/9780"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6707"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}