Analista de seguridad: los cajeros automáticos de Las Vegas pueden tener malware

El cajero automático "zumbó y resopló", dijo Paget, "pero no salió dinero". " Su cuenta, sin embargo, fue debitada.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Él no era el único. Paget habló con un hombre israelí que había tratado de retirar $ 1,000, así como con una mujer que intentó sacar $ 400. Al menos media docena de personas experimentaron el mismo problema en varias máquinas del hotel, dijo Paget.

Paget, que tiene experiencia en seguridad de tarjetas de crédito y dirige una empresa de consultoría de seguridad de hardware, notificó al personal del hotel, que no lo hizo tomar medidas para cerrar las máquinas.

"Lo mejor que podían hacer era poner un letrero en el cajero automático diciendo 'Fuera de servicio'", dijo Paget. "Estábamos frente a los cajeros automáticos advirtiendo a la gente".

Paget consideró desconectar las máquinas, pero la seguridad del hotel le dijo que posiblemente sería procesado por vandalismo.

La experiencia de Paget apunta a la creciente frecuencia con la que los delincuentes atacan cajeros automáticos. Una estafa es conectar un dispositivo al cajero automático conocido como skimmer que puede registrar detalles almacenados en la banda magnética de una tarjeta. El PIN de una persona (Número de identificación personal) se puede capturar con una superposición en el teclado o en una cámara de video. Luego, la tarjeta puede ser clonada.

Los expertos en seguridad también han visto muestras de software malicioso diseñado para cajeros automáticos que pueden registrar detalles de la tarjeta. A principios de año, analistas del grupo de investigación SpiderLabs de Trustwave dijeron que el malware provenía de una institución financiera afectada en Europa del Este.

En el caso de Paget, un representante de un hotel de Rio dijo el lunes que no conocía el problema y aconsejó llamar la oficina de contabilidad del hotel más tarde. Un oficial del Servicio Secreto en el área de Las Vegas confirmó que la agencia estaba investigando el asunto junto con el Departamento de Policía Metropolitana de Las Vegas. Paget dijo que dejó un mensaje de voz con el Buró Federal de Investigaciones.

Paget también contactó a Global Cash Access, una compañía que se especializa en la administración de cajeros automáticos para la industria de los casinos. La compañía le dijo a Paget que no tenían registro del retiro, aunque apareció cuando revisó su estado de cuenta bancaria en línea.

Paget dijo que es posible que las máquinas se hayan infectado con malware. El programa podría estar dirigiendo a las máquinas a no entregar dinero en efectivo, que luego es recogido por una fuente interna en la estafa, dijo. Pero es demasiado pronto para decirlo.

Si el problema no es simplemente máquinas que funcionan mal, sería al menos el segundo incidente de algo gracioso con cajeros automáticos alrededor de Defcon.

A principios de semana, asistentes a la conferencia en la Riviera Hotel notó lo que estaba inspeccionando un cajero automático falso ubicado en el lobby. Brillaron una luz en su pantalla, que reveló una PC detrás de ella. Más tarde, la policía lo confiscó.

Irónicamente, una de las conversaciones planeadas para las conferencias Black Hat y Defcon de este año sobre cajeros automáticos fue cancelada. Se suponía que un investigador de Juniper Networks, Barnaby Jack, detallaría una vulnerabilidad que afecta a una popular línea de cajeros automáticos nuevos. Pero Juniper prohibió a Barnaby dar su presentación después de que el vendedor de cajeros automáticos no identificado amenazó con acciones legales.