Un grupo cibercriminal logró robar todo el dinero de al menos 35 cajeros automáticos operados por algunos bancos italianos empleando una técnica de ataque conocida como “caja negra” (black box). Las autoridades locales confirmaron que el grupo de hackers robó aproximadamente 800 mil euros en una campaña de 7 meses de duración identificada como #ATMBlackBoxAttack.
El cuerpo de carabineros de Italia identificó a 12 miembros de la pandilla criminal, logrando el arresto de 6 individuos mientras que otros 3 individuos se encuentran en Polonia bajo investigación. Medios locales informan que este grupo de hacking cuenta con múltiples centros de operación en diversas ciudades italianas, incluyendo Modena, Mantua, Vicenza y Parma.
Sobre la variante de ataque utilizada, especialistas en ciberseguridad mencionan que este es un ataque similar a la técnica de jackpotting en la que se fuerza a los cajeros automáticos a entregar todo el dinero a través de una serie de comandos emitidos por un dispositivo conocido como caja negra. Estos dispositivos deben ser conectados al cajero automático atacado con el fin de completar el envío de comandos.
Los ataques black box se han vuelto sumamente populares entre la comunidad cibercriminal de Estados Unidos y Europa, por lo que múltiples grupos de hacking malicioso se han enfocado en el desarrollo y venta de las herramientas de hardware y software necesarias para completar estos ataques.
Además, los cajeros automáticos con medidas de seguridad más deficientes se vuelven especialmente vulnerables a estos ataques, pues son más fáciles de manipular físicamente y en su mayoría no cuentan con los mecanismos de protección adecuados a nivel de software.
Hace unos meses, el fabricante de cajeros automáticos Diebold emitió una alerta a los clientes advirtiendo a todos los bancos de una nueva variante de ataques de caja negra o jackpotting en cajeros automáticos. La alerta se emitió después de que el Agenta Bank en Bélgica se viera obligado a cerrar 143 cajeros automáticos después de un ataque de jackpotting, uno de los incidentes más serios al respecto de estas prácticas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.