Un grupo de cibercriminales atacó los cajeros de más de una docena de países en Europa este año para que expulsen efectivo de forma fraudulenta y remota a través de un ataque informático centralizado. Entre los afectados se encuentran Armenia, Reino Unido, Bulgaria, Polonia, Países bajos, Rusia y España, según el informe de Group IB, una compañía multinacional con sede en Moscú especializada en prevenir e investigar el fraude y crimen en la Red.
Según publicó el diario español El País, no se realiza ninguna modificación en los cajeros, pero los billetes son expulsados como por arte de magia. Si bien los robos de cajeros son relativamente sencillos de investigar, gracias a que se requiere acceso físico a ellos, ahora los golpes son comandados de forma remota y centralizada, afectando a numerosos cajeros a la vez, lo que ha permitido sustraer grandes cantidades de dinero antes de que los bancos puedan actuar.
La práctica parece ser simple, según explica Group IB: para acceder a la intranet de los bancos, los cibercriminales envían emails haciéndose pasar por otros grupos bancarios o cajas. En ellos se adjuntan archivos comprometidos o ejecutables que para el receptor parecen documentación.
Basta una simple llamada desde el servidor remoto para hacer que un cajero emita billetes hasta quedarse vacío. En cuanto termina la operación, los atacantes borran todos los registros para dificultar la investigación de los expertos de seguridad de los cajeros y bancos. Group IB cree que el software empleado para hacer que los cajeros expulsen dinero bajo demanda es único y solo está siendo empleado por una banda criminal.