Hackers logran robar cajeros automáticos enviando un SMS y regalan dinero a la gente

A muchas personas la idea de que alguien robe un banco les resulta reprochable. A mí la verdad no. Los bancos tienen el dinero asegurado, y no es una frase simple: pagan un seguro para prever posibles robos. Por lo que si una va y les vacía el tesoro, los bancos cobran el seguro y listo. Sí, ya sé, esa plata es de mucha gente, pero lo cierto es que no le estás robando a la gente, sino al banco. Es distinto robar el banco que asaltar a una persona. Es delito también, cierto, pero ese es otro tema. Viendo lo que hacen los bancos, hasta me parece bien que alguien les robe.

Allá por 1957, Joe Engressi, ciego y de 7 años descubrió que en las líneas de AT&T habían tonos para uso interno de la compañía. Se trataba de una nota, muy cercana al tono musical del MI, sólo que en la frecuencia de los 2600hz, el MI en realidad está un poquito arriba de eso (2637.02hz), igual, le envidio el oído a Joe. Si lo tocaras en un piano, es el MI que está por encima del DO central.

Joe se dio cuenta de que si hacía sonar esta nota en un teléfono de la compañía, se escuchaba un tono de marcado, y luego podía marcar cualquier número y hacer llamadas de larga distancia o internacionales de forma totalmente gratuita. En este punto, muchas, pensarían que Joe es un ladrón, no, Joe es una phreaker, la primera de la historia.  Joe dio esta información a John Draper, quien supo transformar un juguete que venía de regalo en un paquete de cereales para que emitiera la nota exacta.  La historia termina con John Draper como protagonista principal, pero fue un descubrimiento de este niño ciego de 7 años. Tan importante fue este hecho que el 2600 es uno de los números más utilizados dentro del hacking, una especie de mantra. Es también el nombre de una de las mejores revistas phreaker de la historia, si podés, dale buscala, porque te vas a encontrar con un nivel de información fenomenal.

El asunto aquí, y ya saliendo del tema histórico de Joe, es que un grupo de hackers mexicanos han logrado algo similar, aunque hay que reconocer que con menos destreza que Joe y seguramente con menos ánimo lúdico. Según datos que se dieron a conocer hacer alrededor de un año, el 95% de los cajeros automáticos del mundo utiliza Window$ XP, sistema que no sólo es viejo, sino que además ha generado un nivel de dependencia muy importante de parte de los bancos que lo implementaron en sus cajeros. Producto de su vejez, sus fallas de seguridad son más que conocidas, por lo que un grupo de hackers mexicanas decidió aprovechar una de sus fallas en su favor.

Desarrollaron un malware llamado Ploutus que permite sacar dinero del cajero con un simple SMS. Brillante. Mis aplausos para ellas. Para instalar el malware lo que deben hacer es abrir el cajero en cuestión, llegar a la unidad de CD-ROM o a algún puerto USB y proceder con la instalación. Para esto suelen romperse candados o hacer algunos agujeros en la caja que rodea la máquina y colocar los CD. Además de esto, hace un theter (conectan) USB con el que conecta un celular que les permite que el cajero automático reciba instrucciones vía internet. En ese momento basta con enviar algunos comandos vía SMS al aparato expendedor de dinero. Los comandos son recibidos por Ploutus e instantáneamente comienzan a aparecer los billetes.

La cantidad de dinero a extraer se configura en la compilación del virus a instalar.

Algo muy interesante, y verdaderamente destacable, es que en más de una ocasión, las hackers se encontraban apostadas cercanas a cajeros infectados y cuando alguien ingresó a operar, enviaron la señal para que el cajero escupiera unos cuantos billetes.

Decime si es justo juzgar y encarcelar a un grupo que no sólo roba plata asegurada (plata que nadie pierde), sino que además se la regala a la gente.

Desde aquí, mis aplausos, y todo mi repudio a Symantec, que está ofreciendo una vacuna contra el virus.

Vos ¿qué harías?

¡Happy Hacking!

 

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

8 Comments to Hackers logran robar cajeros automáticos enviando un SMS y regalan dinero a la gente

  1. Julio Lopez

    La verdad, no sé porque se disfruta que le roben así a los bancos. Es como cuando roban un Casino. Será porque ellos roban legalmente a la gente, y esto es como darles de su propia medicina. Mi cara esboza una sonrisa de victoria cuando leo esto. Jeje.
    Punto aparte, hago la aclaración, de que siempre alguien pierde plata. No es que nadie pierde plata. La empresa aseguradora saca dinero para cubrir dichos robos. Obviamente, sigue teniendo ganancias, pero ese gasto, significan menos ganancias para sus accionistas. Siempre, hay alguien que pierde plata, o como mínimo, gana menos dinero.
    Igual, me encanta que pase!! Jeje

  2. Pablo Lozano

    rix, gracias por seguir comentando y volver al sitio, aquí no nos interesa tener la razón, ni que todas opinemos igual, sí nos interesa el debate, es muy valioso que vuelvas. Ciertamente, podría haber agregado el tema de la violencia, pero como no me referí a ningún hecho violento lo pasé por alto. Por otra parte, en los robos a bancos no suele haber violencia contra las personas (porque en los que se concretan no eshabitual que haya personas, cuando toman rehenes es porque no se pudo concretar el robo). Sí existe violencia en los robos a personas, como señalas y me parece muy bien. Es decir: hay violencia contra las personas, la violencia contra una institución no es algo que me resulte preocupante. Y el robo de dinero a una empresa que lo tiene asegurado por otra que tiene ganancias por cubrir ese robo creo que es un negocio para todas. Ladronas, banqueras y aseguradoras.

  3. ajajjajaj que estúpido tu comentario, robar un banco es bueno dices. O sea es bueno que un grupo de tipos sin educación entre a un banco y amenace, golpee o mate a algún cliente o trabajador, ¿o hay que establecer diferencias entre los ladrones?. Incluso pasar un mal rato con unos tipos armados amenazándote justifica que esté mal. Dices que los bancos son malos y no das ningún argumento que sostenga tu teoría.

    Ya veo por qué eres ex-todo, seguramente te despidieron de todos lados. Tu capacidad de análisis es prácticamente nula.

    • Pablo Lozano

      Hola rix, bienvenida y gracias por opinar. Sí, hay diferencias entre las ladronas, igualmente no es lo que dice la nota. Te pido, ya que me requerís argumentos para sostener mi postura sobre los bancos, que hagas lo mismo y no concluyas fuera del recipiente. En ningún momento avalo la violencia, sí el robo de bancos. El caso del robo de la sucursal de Acassuso de Banco Río es un excelente ejemplo de a qué me refiero, igual que el “robo” del que hablo aquí, se puede robar bancos y no andar cagándole la vida a la gente, son cosas distintas. Gracias por comentar, estás invitada a seguir participando.

Deja un comentario

Loading Facebook Comments ...