La empresa General Bytes conocida como la compañía con mayor número de cajeros automáticos del mundo ha sido protagonista del último caso de hackeo de ATMs.
ATM machine for payment by Bitcoin cryptocurrency on a shopping center
Debido a la ganancia de popularidad de las criptomonedas y el aumento de su uso se desarrollaron cajeros automáticos (ATM) destinados al uso exclusivamente de estas. Pero parece que, como seguimos viendo, el mundo de las criptomonedas no se escapa de estar envuelto en fraudes y hackeos, provocando una gran sensación de vulnerabilidad.
El incidente, proveniente de la rama de las criptomonedas fue confirmado el 18 de agosto por la propia empresa, afirmando que había sido víctima de un «zero-day attack» (0-day). Esto consiste en la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto. Este ataque se considera uno de los más peligrosos ya que no se puede prevenir.
Según la empresa, los cibercriminales han aprovechado las vulnerabilidades y obtuvieron acceso al CAS de la empresa, que actúa como servicio central de operaciones con las criptomonedas. De esta manera, nombrándose así mismos administradores cambiaron la configuración de compra y venta, así cualquier criptomoneda con la que se operase en estos cajeros sería enviada a la wallet particular de los atacantes.
La compañía no ha querido dar a conocer el número de personas afectadas o la cantidad de fondos sustraídos de esta manera.
La empresa ha confirmado que esta vulnerabilidad lleva presente en su software desde la versión 20201208. También afirman que han hecho auditorías desde 2020 para mantener la seguridad de sus sistemas, pero ninguna pudo identificar este problema.
Para concluir, la firma informa que el problema empezó tres días después de incluir la opción de «Ayuda a Ucrania» y que los atacantes no pudieron llegar a la base de datos, confirmando que no se ha podido obtener acceso a contraseñas, claves privadas o más información comprometida.
Más información :
La entrada Hackean con un 0-day cajeros automáticos de General Bytes se publicó primero en Una al Día.
