Los bancos de toda la vida no son los únicos que sufren robos en sus cajeros automáticos. Uno de los mayores fabricantes de cajeros automáticos de criptomonedas del mundo ha sido víctima del mayor 'golpe' de este tipo hasta la fecha.
General Bytes, que así se llama la compañía, ha comunicado que el viernes 17 y el sábado 18 tuvo una brecha de seguridad que permitió a un pirata informático sustraer 56,28 Bitcoins. Estos en conjunto estarían valorados en unos 1,5 millones de dólares en el momento del ataque.
Los criptoactivos se extrajeron de cajeros ubicados físicamente en EE.UU. El número de operadores afectados se estima entre 15 y 20. Algunos se vieron obligados a cerrar brevemente por el incidente.
Un día después del suceso la empresa compartió lo ocurrido a través de Twitter para darlo a conocer al público.
"Publicamos una declaración instando a los clientes a tomar medidas inmediatas para proteger su información personal. Pedimos a todos nuestros clientes que tomen medidas inmediatas para proteger sus fondos e información personal y lean atentamente el boletín de seguridad”, reza el tweet de General Bytes.
Así pudo acceder el cibermalo
En dicho boletín la empresa de cajeros aclara que el atacante logró cargar su propia aplicación Java de forma remota. Esto lo hizo usando la interfaz de servicio maestra que utilizan los terminales para cargar y ejecutar vídeos sirviéndose de los privilegios de usuario de batm.
Así, el hacker pudo obtener acceso a cierta información que de otro modo habría sido privada, entrando en la base de datos.
El pirata se 'metió hasta la cocina'. Consiguió enviar fondos desde monederos calientes, así como descargar nombres de usuario, sus contraseñas hash y hasta desactivar la autenticación de dos factores.
Por si no fuera poco, el atacante podía acceder a los registros de eventos del terminal y buscar cualquier instancia en la que los clientes almacenaron la clave privada en el cajero automático.