En Rusia todos los cajeros de una ciudad fueron infectados por una banda de ciberdelincuentes, no se conocen muchos detalles sobre el caso, pero uno de ellos tenía acceso al sistema de los cajeros y de esa forma introducían el malware.
Copiaban la información de las tarjetas introducidas y los PINs, algo así como un ataque de skimming, pero desde adentro.
Este tipo de situaciones no son extrañas, hace algunos meses comentaba el caso de un empleado de Bank of America que infectaba los cajeros y luego realizaba movimientos de dinero, borrando todos los registros. También recuerdo el caso del cajero automático en Argentina comprometido con el gusano Conficker, seguramente por falta de actualizaciones en Windows.
Entre tantas infecciones y cajeros, no puedo evitar recordar al investigador Barnaby Jack y su jackpot (hacer que el cajero largue todo el dinero). Aunque él no trabajaba en un banco ni tenía contactos que lo hicieran, gracias a una vulnerabilidad de los sistemas operativos podía acceder por la línea telefónica e instalar lo que quisiera.
Foto de @golmattUn video completo de su presentación en la ekoparty se puede ver aquí.
Volviendo al caso de Rusia, los atacantes ya fueron detenidos.