Una banda de ciberdelincuentes logró robar desde varios cajeros automáticos grandes sumas de dinero, todo ello durante los meses de junio y agosto de 2013 en casi todo el territorio europeo. Según se explicó desde Hamburgo, Alemania, esta banda de ladrones de cajeros automáticos estuvo muy activa el pasado verano.
Como parte de una ponencia presentada en el evento “Chaos Communication Congress”, se explicó cómo era posible que estos ladrones lograran hacerse con el control de los cajeros automáticos, sin necesidad de utilizar tarjeta plástica alguna, obteniendo las cantidades de dinero que robaban.
Según los detalles que se dieron a conocer en dicha conferencia, los delincuentes utilizaban una memoria USB a través de la cual introducían un código malicioso en el software del cajero, haciéndose del control del mismo y pudiendo de este modo sacar el dinero robado como si se tratara de una actividad normal, casi sin dejar huellas de su actividad.
Para meter esta memoria USB, los delincuentes hacían un pequeño agujero en la parte exterior del cajero, pasando de este modo la información contenida en dicho dispositivo al programa del mismo. Una vez que se había copiado dicho software, simplemente había que introducir un código de 12 dígitos y se activaba el mismo en función de los intereses de los ladrones.
Tal y como publicara la cadena de noticias BBC, el software instalado en los cajeros automáticos por estos ladrones mostraba ya la cantidad de billetes que se iba a sacar, haciendo que la extracción de los mismos fuera más fácil y rápida.
Sin embargo, este método de extracción necesitaba la ayuda de una tercera persona, la cual a través de una llamada telefónica debía ofrecer un segundo código que se introducía en el cajero para que se pudiera hacer efectiva esta operación.
