Tácticas que usan los cibercriminales para robar plata de los cajeros

En las oficinas principales de la compañía de ciberseguridad Kaspersky, en Moscú (Rusia), hay un sótano especial que se diferencia de los demás espacios en donde se realizan tareas de investigación sobre el cibercrimen. 

Se trata de un cuarto que está ubicado en una esquina del parqueadero de la compañía. Tiene paredes blancas y amplios espacios, pero la sala no está llena de pantallas que muestran estadísticas y datos sobre diferentes ataques en tiempo real (como la mayoría de los demás cuartos del edificio).

Allí hay tres cajeros y un par de computadores; ese es el lugar de trabajo de un grupo de expertos especializados que se dedican a analizar las tácticas que usan los cibercriminales para atacar cajeros electrónicos alrededor del mundo y robar grandes cantidades de dinero.

La razón por la que esta compañía de ciberseguridad tiene un equipo especializado para realizar esta tarea es que los cajeros han sido durante años uno de los principales blancos de los ciberdelincuentes. En 2018, Kaspersky detectó seis familias de malware para estos aparatos solo en países de América Latina, entre los que se incluyen Colombia.

Los especialistas de la firma rusa investigan cuáles son los malware más usados para después infectar los cajeros y ver realmente cómo es el funcionamiento de estos códigos maliciosos. “Es hacer un análisis real, identificar cómo funciona la comunicación del malware o qué hace después de un reinicio, por ejemplo”, dice Fabio Assolini, investigador de Kaspersky.

Pero ¿cómo logran los atacantes vulnerar estos dispositivos electrónicos e instalar virus desde cualquier parte del mundo?

Konstantin Zykov, analista sénior de seguridad y uno de los investigadores que trabajan en este equipo especializado de Kaspersky, señala que existen diferentes tácticas. “Una opción es ir directamente al cajero y tratar de abrir la caja físicamente para conectar algún dispositivo ahí e infectarlo. La otra posibilidad es hacerlo remotamente y acceder a la red del banco, que a su vez tiene ingreso a la red de cajeros”, explica.

Sobre las formas de físico, Assolini apunta que los cajeros “se pueden abrir para conectarles una memoria USB, que a su vez tiene un virus. De esta forma se programan para que saquen toda la plata”.

“Estos aparatos son computadores, la única diferencia es que tienen una caja diferente”, señala.

La técnica más conocida se denomina jackpotting. “Pueden hacer un hueco y usan un endoscopio para ubicar los componentes y así conectar la USB. Acceden a los archivos que prepararon antes, los ejecutan e, incluso, pueden ver todo en la pantalla del cajero”, añade Zykov.

El camino para los cibercriminales es más fácil si se tiene en cuenta que la mayoría de los cajeros aún usan sistema operativo Windows XP. “Son versiones muy viejas y no hacen los procesos necesarios para protegerlos, así que es mucho más fácil que se cometan robos”, apunta Assolini.

Lo grave es que, además del robo, dice el experto, los atacantes también pueden usar el malware para realizar clonación de tarjetas y acceder a los datos de los s.

Julián Páez, experto en seguridad informática de Adalid, dice que las clonaciones también se pueden hacer de manera física. “Una forma es mediante la adaptación de una herramienta clonadora en un cajero. Se trata de plaquetas que son iguales a la interfaz común y lo que hacen es duplicar el espacio por el cual se va a deslizar la tarjeta para generar una copia de la información de la banda”, afirma.

Teniendo en cuenta que todos los cajeros están conectados a través de una red, estos dispositivos son propensos a ser víctimas del uso de software malicioso para cometer robos o transferencias no consentidas de dinero, según explica Páez.

Los cibercriminales pueden cometer un ataque contra las redes del banco y de esa forma acceder a la red de los cajeros. Para lograr la infección remota, los atacantes deben “superar las barreras de seguridad de la red que los istra”, por lo que se requeriría una actuación de grupos cibercriminales que estén actualizados en el uso de la tecnología de instituciones financieras y que además tengan herramientas físicas y software muy especializado.

Pero, una vez lo logran, con los virus que instalan los criminales pueden, por ejemplo, conocer las claves de los s y ver las teclas que han sido pulsadas en el dispositivo. “A estos softwares maliciosos se los conoce como key-logger. Graban toda la información que se pulsa o digita en un cajero”, dice Páez.

El pasado mes de agosto, el FBI lanzó una alerta mundial en la que advertía de un posible ciberataque a gran escala contra las redes de cajeros para obtener la información de las tarjetas de los clientes. Según la organización, podrían ‘hackear’ tanto una institución financiera como el procesador de las tarjetas bancarias para luego clonarlas y efectuar un robo millonario en pocas horas.

En su momento, la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) informó que el sistema del país cuenta con las medidas de protección necesarias para evitar posibles afectaciones por este tipo de ataques. Según Jaime Rincón, director de Gestión Operativa y Seguridad de Asobancaria, los bancos están verificando constantemente la información de las transacciones, y en caso de que se detecte alguna situación sospechosa “proceden a investigar y bloquear el sistema”.

Además, el funcionario señaló que, según la circular 007, expedida por la Superintendencia Financiera, los bancos están obligados a tener un equipo de respuestas frente a amenazas cibernéticas.

- Verifique que los cajeros no tengan ningún objeto extraño.

- Active la opción de alertas en mensajes de texto o correo electrónico para que sea informado cada vez que haya una transacción.

- Cambie periódicamente sus claves y evite relacionarlas con aspectos de su vida personal, como cumpleaños o fechas de nacimientos.

- Si existe algún problema en el momento en el que se realiza la transacción en el cajero, llame al banco para que bloqueen la tarjeta antes de que se retire, dice Páez. Si escucha un sonido o ve algún movimiento raro, cancele de inmediato el proceso.

- No abra enlaces en correos de remitentes desconocidos.

ANA MARÍA VELÁSQUEZ DURÁN

REDACCIÓN TECNOLOGÍA

En Twitter: @Anamariavd19