Expertos en seguridad informática alertaban a finales de 2016 de la difusión de los ataques de
jackpotting, especialmente en Europa del este, pero también en España y el Reino Unido. Este tipo de incidentes busca desvalijar cajeros automáticos manipulando su funcionamiento mediante medios electrónicos para extraer miles de euros en efectivo. Si bien antiguamente estas operaciones se realizaban
cajero por cajero, en los últimos años se ha observado la aparición de ataques más sofisticados que permiten el secuestro remoto de los cajeros a través de
malware.
Ahora, efectivos de la Policía Nacional, en colaboración con la
Europol, las autoridades rumanas, bielorrusas y taiwanesas, así como el FBI, han arrestado en Alicante al que es descrito como el líder de una banda de cibercriminales que habría ocasionado pérdidas valoradas en 1.000 millones de euros. Este grupo sería responsable del
malware conocido como Cobalt o Carbanak, utilizado en multitud de golpes durante los cuales se habrían llegado a sustraer hasta 10 millones por ataque.
El detenido, de 34 años de edad y nacionalidad ucraniana, vivía junto a su familia y formaba parte según la policía de un grupo especializado en este tipo de operaciones. La técnica utilizada comenzaba con el envío al empleado de un banco de un e-mail con un adjunto malicioso. Una vez instalado, el software permitía tomar el control del ordenador, conectarse a la red interna de la entidad y tomar el control de los cajeros automáticos.
A partir de ahí los miembros de la banda podían introducir un comando especial para que el cajero realizara entregas de efectivo fraudulentas, inflar falsamente el saldo de una cuenta o realizar transferencias al extranjero. El dinero obtenido mediante estos métodos era después convertido en criptomonedas para lavarlo y reducir su trazabilidad. Estas operaciones se realizaban a cientos e incluso miles de kilómetros de distancia; mientras el supuesto detenido o sus socios enviaban a los cajeros la orden de entregar el efectivo almacenado, "mulas" asociadas a la banda estaba ya esperando para recoger los billetes.
Según el diario
El Mundo, el detenido era el jefe de desarrollo de un equipo técnico compuesto por otras dos personas en Ucrania y una tercera en Rusia. De acuerdo con Fernando Ruiz, jefe de Operaciones de Ciberdelincuencia de Europol, se les acusa de robos a más de 100 entidades bancarias en 40 países de todo el mundo. Y aunque la mayor parte de los ataques se centraban en Rusia, donde la seguridad informática era especialmente laxa, en Madrid habrían llegado a robar alrededor de 500.000 euros en cajeros durante el primer trimestre de 2017.
Cabe señalar que la actividad del
malware Carbanak/Cobalt (que a su vez daba nombre a la organización que lo usaba) dista mucho de ser algo reciente. Kaspersky ya identificó públicamente estos ataques
a comienzos de 2015, y desde entonces han sido varias las firmas que han realizado varios análisis sobre su funcionamiento. Todos ellos tienen un factor común: la pobre seguridad de los cajeros automáticos y de la propia infraestructura utilizada por los bancos para controlarlos.