Los cajeros de más de doce países de Europa han sido atacados a lo largo de este año para que expulsen efectivo de forma fraudulenta y remota.

Entre los países afectados se encuentran Armenia, Reino Unido, Bulgaria, Polonia, Países bajos, Rusia o España. Los nombres de los bancos afectados no se han hecho públicos.

Estos ataques han sido realizados de forma remota y centralizada, afectando a numerosos cajeros a la vez, lo que ha permitido obtener grandes cantidades de dinero antes de que los bancos puedan actuar.

Los ciberdelincuentes entran en la red del banco y se hacen con el control de los cajeros, eligiendo incluso la hora exacta a la que se expulsan los billetes, en algunos casos, millones de dólares.

Para obtener el control de la red de los bancos, envían correos electrónicos haciéndose pasar por otros grupos bancarios o cajas para no levantar sospechas, en los que adjuntan archivos que contienen el software malicioso.

Los atacantes tardan entre 10 minutos y una semana en tomar el control total de una intranet y sus cajeros. Basta una simple llamada desde el servidor remoto para hacer que un cajero emita billetes hasta quedarse vacío. En cuanto termina la operación, los atacantes borran todos los registros para dificultar la investigación de los expertos de seguridad de los cajeros y bancos. 

El software utilizado se cree que es único y está siendo empleado únicamente por una banda criminal.

Se trata de ataques difíciles de investigar ya que el dinero se recoge directamente, en persona, sin dejar rastro alguno ya que no hay movimientos de una cuenta a otra.

De cara al futuro, “los ataques a través de la red” serán protagonistas. Para prevenirlos, será necesario instalar programas de seguridad en los propios cajeros ya que, hasta ahora, no cuentan con la protección adecuada.

Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han admitido que era conscientes del peligro, pero han asegurado que han estado trabajando para solucionar el problema.