ATM Jackpotting
¿Qué es ATM Jackpotting?
ATM JackpottingAtaque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria.
El jackpotting de cajeros fue demostrado publicamente por Barnaby Jack en Black Hat 2010 con su ataque a Tranax y Triton llamado 'Jackpotting'. Hoy se divide en dos familias. Fisico: el operador abre la cabecera, conecta una Raspberry Pi o portatil al dispensador y carga malware como Ploutus.D, Cutlet Maker o WinPot para enviar comandos XFS y vaciar los casetes en minutos. Red: una intrusion en la red bancaria (FASTCash, usado por el grupo Lazarus vinculado a la RPDC contra bancos en Asia y Africa desde 2016) emite respuestas aprobando retiros fraudulentos con tarjetas mula. Defensa: sensores en la cabecera, BIOS y cifrado de disco, allowlisting de aplicaciones, firmado de firmware del dispensador y segmentar/cifrar la conexion ATM-switch.
● Ejemplos
- 01
Mulas con el kit MaaS Cutlet Maker vaciando cajeros del este de Europa en 2017-2018.
- 02
Esquema FASTCash de Lazarus enviando aprobaciones para drenar mas de 100 millones de USD de cajeros.
● Preguntas frecuentes
¿Qué es ATM Jackpotting?
Ataque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa ATM Jackpotting?
Ataque que obliga al dispensador del cajero a vaciar todo el efectivo, ya sea mediante acceso fisico a la cabecera o por compromiso de la red bancaria.
¿Cómo funciona ATM Jackpotting?
El jackpotting de cajeros fue demostrado publicamente por Barnaby Jack en Black Hat 2010 con su ataque a Tranax y Triton llamado 'Jackpotting'. Hoy se divide en dos familias. Fisico: el operador abre la cabecera, conecta una Raspberry Pi o portatil al dispensador y carga malware como Ploutus.D, Cutlet Maker o WinPot para enviar comandos XFS y vaciar los casetes en minutos. Red: una intrusion en la red bancaria (FASTCash, usado por el grupo Lazarus vinculado a la RPDC contra bancos en Asia y Africa desde 2016) emite respuestas aprobando retiros fraudulentos con tarjetas mula. Defensa: sensores en la cabecera, BIOS y cifrado de disco, allowlisting de aplicaciones, firmado de firmware del dispensador y segmentar/cifrar la conexion ATM-switch.
¿Cómo defenderse de ATM Jackpotting?
Las defensas contra ATM Jackpotting combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ATM Jackpotting?
Nombres alternativos comunes: Jackpotting, Cash-out.
● Términos relacionados
- attacks№ 804
Fraude de pagos
Cualquier engano que desvia dinero a traves del sistema de pagos, incluyendo abuso de tarjetas, transferencias, ACH, pagos instantaneos y monederos digitales.
- attacks№ 234
Fraude con tarjetas de credito
Uso no autorizado de datos de tarjetas de pago — desde skimming presencial hasta robo online sin tarjeta y ataques BIN — para extraer dinero de titulares o comercios.
- malware№ 084
Troyano bancario
Malware diseñado para robar credenciales de banca en línea y autorizar transferencias fraudulentas, normalmente mediante web injects, captura de formularios o superposiciones.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
- defense-ops№ 542
Amenaza Interna
Riesgo de que un empleado, contratista o socio actual o anterior con acceso autorizado lo use indebidamente para causar dano, de forma intencional o negligente.