Así usan los ciberdelincuentes una Raspberry Pi para hacer saltar la banca en un cajero

Los cibercriminales vacían los ATMs de las entidades bancarias con tan sólo tres elementos: malware, una llave comprada en Ebay y una Raspberry Pi. Así lo cuenta Dave McKay en un artículo en Cloud Savvy IT.

La mayoría de los cajeros funcionan con Windows 7 o Windows XP, que son sistemas bastante desactualizados. Dependiendo del modelo de ATM que quieran asaltar, los delincuentes pueden comprar en el mercado negro un malware específico cuyo precio oscila entre los 200$ y los 1000$.

Los mejores objetivos son cajeros que tienen bastante uso, porque tendrán más efectivo disponible, y a la vez que se encuentren en zonas de escasa o nula vigilancia.

Los atacantes mapean y estudian los objetivos y dan el golpe en días especialmente señalados, como el Black Friday o las semanas previas a Navidades, porque suele haber dinero extra en las máquinas, en previsión de una gran afluencia de público que quiere hacer sus compras.

Analizar bien el modelo del cajero les permite saber qué malware y qué llave necesitan. A veces es fácil, porque algunos fabricantes ponen su marca visible en el dispositivo. Otras veces utilizan Google Image Search o incluso asistencia desde la Dark Web. Las llaves para abrir la máquina se pueden conseguir allí, pero también en Ali Baba o Ebay en muchas ocasiones.

Una vez se abre el cajero, se accede a los puertos USB. Estos están restringidos para que los técnicos los usen con un teclado o un ratón, si lo necesitan, pero los criminales cargan el malware en la Raspberry Pi -unida a una batería- y le hacen creer al ATM que se ha conectado uno de estos periféricos y le está enviando comandos.

A partir de ahí, el atacante ya puede lograr que el cajero comience a escupir billetes. Jackpot!

Una explicación más detallada, en el artículo original.