Hace unos días, el Banco de México alertó que los ciberdelincuentes ahora dirigen sus ataques hacia los cajeros automáticos debido a las vulnerabilidades que existen en este tipo de dispositivos para manipularlos y cometer atracos en estas máquinas.
Estos incidentes no son nuevos en el sistema financiero, llevan años sucediendo y afectando tanto a instituciones como usuarios en general; los hackers cada vez perfeccionan más sus técnicas para robar tanto los datos como el dinero de los clientes y de los bancos.
Antes de utilizar estos aparatos para retirar dinero o hacer alguna operación en las practicajas, existen algunos puntos a inspeccionar para cerciorarse que el cajero automático no está truqueado o hackeado tanto al exterior como en el sistema operativo de la máquina en cuestión.
De acuerdo con la firma internacional de ciberseguridad Kaspersky, existen diferentes métodos y virus que los atacantes emplean para infectar los cajeros y robar información sensible, como son instalar cámaras ocultas o teclados falsos, o infectar con malware y controlarlos vía remota.
Roberto Martínez, investigador senior de seguridad de Kaspersky en México, destacó que los delincuentes tienen dos formas de atacar este tipo de dispositivos: hackean físicamente el cajero o a través del software de la máquina.
En el caso del hackeo físico, pueden colocar dispositivos como cámaras, teclados, ranuras o lectores de tarjetas falsos encima del dispositivo real, este tipo de fraude está más enfocado en robar dinero e información de los clientes.
“Hay algunos que son más de acceso físico. Se han detectado casos en donde los delincuentes colocan una cubierta frontal de un cajero encima de un cajero de verdad, pero que dentro trae un dispositivo para robar los datos del usuario cuando éste hace sus operaciones, así es que roban la información de las tarjetas”, explicó en entrevista.
Mientras que en el caso del hackeo del software, los cibercriminales infectan el sistema operativo del cajero con programas maliciosos, estudian las vulnerabilidades, de esta manera pueden controlarlos de manera remota y obtener información tanto de las instituciones bancarias como de los usuarios.
“Hay ataques que requieren que el atacante tenga acceso físico al cajero, encuentran la manera de cómo insertar un USB en la computadora de éste, estudian y descubren alguna vulnerabilidad, la explotan y así cometen los atracos. Recordemos que muchos cajeros utilizan sistemas operativos obsoletos, viejos y que pueden ser fácilmente explotados”, precisó.
¿Cómo saber que esta intervenido?
A decir del analista, para cerciorarse que estos dispositivos no están truqueados se deben hacer dos tipos de revisiones: una física y una virtual para reducir riesgos al retirar dinero o hacer otras operaciones.
En el caso de la inspección física, lo primero es hacer una revisión visual rápida para identificar que no haya componentes u objetos ajenos en la parte del cajero como piezas sobrepuestas, movidas, fuera de su lugar o que no encajan bien.
Enfocarse siempre en hacer una inspección visual, casi como un hábito. Esta inspección ayuda a que si se detecta una pieza rara o algo anormal, lo mejor es evitar hacer cualquier operación en esa máquina, cambiarse de cajero y avisar inmediatamente al banco”.
En la parte virtual, Martínez indicó que para revisar que no está truqueado o intervenido es revisar que el cajero no cambie su comportamiento en el software, para ello se debe revisar todas las opciones que aparecen en la pantalla y que no aparezca alguna leyenda. Mientras que al momento de insertar la tarjeta, cerciorarse que el aparato no envíe mensajes extraños o que se reinicie automáticamente.
Adicional a lo anterior, el experto en ciberseguridad añadió que si se empieza a recibir alertas bancarias de compras o cargos no autorizados justo al momento de usar el cajero o después de cualquier operación, es porque el cajero está intervenido. En esos casos, se debe contactar al banco inmediatamente y estar al pendiente de cualquier operación.
Otra recomendación es, de preferencia, no utilizar cajeros que estén instalados en centros comerciales, ubicados en lugares pequeños o apartados y acudir a los que hay en las sucursales bancarias. Incluso, revisar que los que están instalados en los bancos se encuentren empotrados.
El analista de ciberseguridad señaló que cualquier anomalía reportarla de manera inmediata al banco y a las autoridades.