BENGALURU: Con las últimas herramientas y dispositivos a la venta en la web oscura, un cajero automático puede ser fácilmente pirateado en 15 minutos por un aficionado. Mientras que antes, en el rincón oscuro de la World Wide Web, uno necesitaba conocer los fundamentos de la misma para comprar tales cosas, la startup de ciberseguridad CloudSEK ha descubierto que los vendedores en la web oscura venden las últimas herramientas ya preparadas como tarjetas de malware, USB ATM Malware y más para hackear estas máquinas, haciendo el trabajo fácil para cualquier individuo.»Antes eran un poco complicados, pero ahora, con estos dispositivos, cualquiera puede controlar estos cajeros», afirma el investigador de seguridad de CloudSEK Rakesh Krishnan, que se disfrazó de comprador y se puso en contacto con vendedores individuales para conocer las últimas herramientas para piratear un cajero automático.Una tienda le ofreció una tarjeta de malware para cajeros automáticos que incluye una tarjeta de malware para cajeros automáticos, un descriptor de PIN, una tarjeta de activación y una guía de instrucciones. Una vez instalada, captura todos los detalles de la tarjeta de forma sigilosa. El importe puede retirarse utilizando la tarjeta Trigger, que dispensa el efectivo. Otro método frecuente para dispensar dinero en efectivo es infectar las máquinas mediante una unidad USB alojada en un malware. Además, este vendedor en particular también ofrecía dispositivos de pirateo de cajeros automáticos como EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump y Deep Insert, entre otros. Además, Krishnan también explica que la mayoría de estos dispositivos no requieren modificaciones para funcionar en cajeros automáticos de diferentes lugares. «Gautam Kumawat, experto en ciberseguridad, afirma que, además de en la red oscura, muchas de estas herramientas de bajo coste están disponibles en sitios de comercio electrónico de todo el mundo y pueden pedirse de inmediato. Sin embargo, todavía no se fabrican en la India. «Los piratas informáticos prefieren los costes más bajos, por lo que suelen preferir los mercados chinos de comercio electrónico, lo que facilita estos ataques». Por ejemplo, un método descubierto recientemente es un método activo de Jackpotting de cajeros automáticos que utiliza el malware Ploutus-D, que toma el control de los dispositivos de hardware permitiendo así que cualquier persona dispense todo el dinero en efectivo dentro de la máquina en unos pocos momentos.Krishnan también dice que muchas de estas tiendas se actualizan con los últimos dispositivos de cracking lanzados en el mercado, tales como terminales PoS, antenas mejoradas, skimmers de cajeros automáticos hechos a medida y lectores/escritores RFID. Estos dispositivos están disponibles a un precio inicial de unos 1.400 dólares. En la red oscura también se venden tutoriales para hackear cajeros automáticos que se pueden comprar por apenas 100 dólares. La clonación de tarjetas es otro de los principales ciberdelitos a los que se enfrenta la policía en la India.