VOLVER A NOTICIAS
Última Hora

Venezolanos enfrentan deportación tras condena por esquema de jackpotting en cajeros automáticos

2 min de lecturaFuente: BleepingComputer

Dos ciudadanos venezolanos serán deportados tras ser condenados por robar cientos de miles de dólares en un ataque de jackpotting a cajeros automáticos en EE.UU.

Ciudadanos venezolanos serán deportados tras condena por jackpotting en cajeros automáticos

Fiscales federales en Carolina del Sur han anunciado que dos ciudadanos venezolanos, condenados por orquestar un esquema de jackpotting en cajeros automáticos (ATM) —robando cientos de miles de dólares de bancos estadounidenses—, serán deportados tras cumplir sus condenas en prisión. Este caso subraya la creciente amenaza de los ataques de malware financiero dirigidos a la infraestructura bancaria crítica.

Detalles técnicos del ataque

Los acusados, Jose Luis Ramos Vivas y Yolimar Coromoto Rodriguez Rengifo, fueron declarados culpables de desplegar malware para comprometer cajeros automáticos, una técnica conocida como jackpotting. Este método incluye:

  • Acceso físico a los cajeros, a menudo a través de puertos de mantenimiento o interfaces USB.
  • Instalación de malware (por ejemplo, Ploutus, Cutlet Maker o Tyupkin) para eludir los controles de seguridad.
  • Activación remota o in situ de la dispensación de efectivo, permitiendo a los atacantes vaciar las máquinas.

Aunque no se reveló la cepa específica de malware utilizada en este caso, ataques similares han aprovechado la vulnerabilidad CVE-2017-17215 (una falla en routers Huawei HG532) para obtener acceso a la red, aunque los fiscales no citaron ningún CVE.

Impacto y consecuencias legales

El esquema resultó en el robo de cientos de miles de dólares de múltiples bancos en EE.UU. Ambos acusados fueron sentenciados a penas de prisión y enfrentarán deportación a Venezuela tras su liberación. Este caso destaca:

  • La naturaleza transnacional del cibercrimen, con atacantes explotando vulnerabilidades en sistemas financieros.
  • Las tácticas en evolución de los actores de amenazas, que combinan acceso físico con malware.
  • Los esfuerzos colaborativos entre las fuerzas del orden estadounidenses y las instituciones financieras para desarticular estas operaciones.

Recomendaciones para instituciones financieras

Para mitigar amenazas similares, los equipos de seguridad deberían:

  1. Reforzar la seguridad física de los cajeros automáticos, incluyendo sellos antimanipulación y vigilancia.
  2. Implementar segmentación de red para limitar el movimiento lateral desde dispositivos comprometidos.
  3. Desplegar soluciones de detección y respuesta en endpoints (EDR) para monitorear accesos no autorizados.
  4. Actualizar regularmente el firmware de los cajeros y hardware asociado para parchear vulnerabilidades conocidas.
  5. Capacitar a los empleados para reconocer tácticas de ingeniería social utilizadas para obtener acceso físico.

Este caso sirve como recordatorio de los riesgos persistentes que representan los ciberdelincuentes motivados por el lucro y la importancia de las estrategias de defensa proactivas en el sector bancario.

Compartir

TwitterLinkedIn