Los cajeros automáticos han vuelto a convertirse en el objetivo prioritario de los cibercriminales. La solución no es alarmarse ni dejar de utilizarlos, sino hacerlo con cautela y siguiendo algunos simples consejos de seguridad.
MÉXICO.- El Banco de México alertó que los ciberdelincuentes ahora dirigen sus ataques hacia los cajeros automáticos debido a las vulnerabilidades que existen en este tipo de dispositivos para manipularlos y cometer atracos en estas máquinas.
Hay ataques que requieren que el atacante tenga acceso físico al cajero, encuentran la manera de cómo insertar un USB en la computadora de éste, estudian y descubren alguna vulnerabilidad, la explotan y así cometen los atracos. | Pexels
Estos incidentes no son nuevos en el sistema financiero, llevan años sucediendo y afectando tanto a instituciones como usuarios en general; los hackers cada vez perfeccionan más sus técnicas para robar tanto los datos como el dinero de los clientes y de los bancos.
Antes de utilizar estos aparatos para retirar dinero o hacer alguna operación en las practicajas, existen algunos puntos a inspeccionar para cerciorarse que el cajero automático no está truqueado o hackeado tanto al exterior como en el sistema operativo de la máquina en cuestión.
De acuerdo con la firma internacional de ciberseguridad Kaspersky, existen diferentes métodos y virus que los atacantes emplean para infectar los cajeros y robar información sensible, como son instalar cámaras ocultas o teclados falsos, o infectar con malware y controlarlos vía remota.
Roberto Martínez, investigador senior de seguridad de Kaspersky en México, destacó que los delincuentes tienen dos formas de atacar este tipo de dispositivos: hackean físicamente el cajero o a través del software de la máquina.
En el caso del hackeo físico, pueden colocar dispositivos como cámaras, teclados, ranuras o lectores de tarjetas falsos encima del dispositivo real, este tipo de fraude está más enfocado en robar dinero e información de los clientes.
Hay algunos que son más de acceso físico. Se han detectado casos en donde los delincuentes colocan una cubierta frontal de un cajero encima de un cajero de verdad, pero que dentro trae un dispositivo para robar los datos del usuario cuando éste hace sus operaciones, así es que roban la información de las tarjetas”, explicó en entrevista.
Mientras que en el caso del hackeo del software, los cibercriminales infectan el sistema operativo del cajero con programas maliciosos, estudian las vulnerabilidades, de esta manera pueden controlarlos de manera remota y obtener información tanto de las instituciones bancarias como de los usuarios.
Fuente: Panda security, El Economista y AVG