Jackpotting: la vulnerabilidad que permite robar billetes en los cajeros automáticos

La posibilidad de acudir a un cajero automático y que comience a expulsar billetes sin control es un tipo de robo muy rentable y con un riesgo reducido. Este tipo de ataques se denominan jackpotting, y los cajeros del fabricante Diebold Nixdorf los están sufriendo.

Al parecer, algunos delincuentes en varios países europeos están logrando robar en cajeros automáticos usando este sistema. Y lo más llamativo es que utilizan un dispositivo, llamado "black box" con partes del software original del fabricante.

De hecho, hace tiempo que sabemos que el 70% de los cajeros automáticos tienen vulnerabilidades que permiten robar dinero, así que no es extraño que de vez en cuando se descubran nuevos sistemas.

En este caso, el procedimiento contra los cajeros de Diebold Nixdorf no es del todo "limpio": hay que acceder al interior mediante una perforación, y desconectar el cable USB del dispensador de billetes para conectarlo a la block box.

Es una posibilidad que se tiene en cuenta durante el diseño, así que se utilizan comunicaciones cifradas entre los elementos del cajero. Es decir, el ordenador que controla la pantalla se comunica de forma segura con el dispensador, evitando ser suplantado para realizar jackpotting.

Al parecer, usando el software robado a Diebold Nixdorf se logran evitar las medidas de seguridad. El fabricante no solo está trabajando en resolver el fallo de seguridad, también en encontrar la fuente de la filtración.

Diebold Nixdorf es una empresa muy grande, que trabaja con muchos bancos en todo el mundo. Obviamente, la preocupación es elevada, pues con el jackpotting en pocos minutos se pueden robar muchos miles de euros en billetes.

Por ahora, las soluciones son medidas de seguridad que ya deberían estar implantadas. Recomienda actualizar todo el software, activar las opciones de cifrado, emplear una conexión a Internet segura y, sobre todo, proteger a nivel físico el cajero.

Es decir, usar materiales resistentes que impidan acceder al interior, controlar al máximo las visitas del personal de mantenimiento y vigilar el cajero siempre que sea posible.

Desde luego, es un problema de seguridad serio, que puede provocar muchas pérdidas si el jackpotting se extiende. Dado que no se conoce quiénes son los responsables, parece que podrán seguir robando billetes en distintos cajeros hasta que se encuentre una solución o sean detenidos.