Los cajeros son un objetivo claro de los ciberataques, pero la manera de abordarlos está evolucionando gracias a la tecnología: desde los ataques físicos que buscaban reventar y vaciar el cajero, a la instalación de cámaras que grababan tu número secreto o a la duplicación de tu tarjeta al hacer uso del cajero. Pero ahora nos encontramos ante ataques mucho más sigilosos y peligrosos que los anteriormente mencionados.
El Centro Europeo de Ciberdelincuencia de Europol (EC3) y Trend Micro han compartido los resultados del informe titulado «El ‘malware’ para cajeros automáticos, en auge», en el que se analizan los distintos tipos de amenazas que están en auge.
El nacimiento de una tendencia en auge: El ciberataque de cajeros
«Los grupos criminales se han dado cuenta de que el uso de ‘malware’ es la forma más fácil y segura de robar dinero e información de las tarjetas desde los cajeros automáticos», aseguran David Sancho y Numaan Huq, investigadores de Trend Micro. Entre 2014 y 2015 ya se ha observado un incremento de un 15% que muy posiblemente seguirá en aumento este año 2016.
En líneas generales, el informe confirma que existe un malware específico para ataques a cajeros y que según sus características se pueden dividir en varios tipos o familias. Lo que los diferencia es el tipo de fabricante de cajeros automáticos que pueden atacar, y la funcionalidad concreta que consigue: copiar los números de tarjeta y el número PIN, o la retirada directa de efectivo.
El hecho característico de todos ellos es que todo estos tipos de malware normalmente son instalados en los cajeros a través de un USB o CD de manera manual, lo que supone la manipulación del cajero por parte del hacker. Estas técnicas de ciberataque provienen de Europa del Este y de Sudamérica, pero es muy probable que si continúa esta tendencia en auge lleguen a nuestras ciudades
¿Por qué es tan fácil atacar a los cajeros automáticos?
Hay varios motivos por los que está tendencia está cogiendo fuerza y tienen que ver con la seguridad que los fabricantes de cajeros automáticos están aplicando en su proceso de creación e instalación. Algunas de estas grietas en su seguridad evidenciadas por los hackers son:
- Tras el sistema electrónico más o menos complejo del cajero, hay un ordenador convencional que controla el sistema y muchas veces, contiene un sistema operativo anticuado.
- Algunos de estos cajeros funcionan con Windows XP, versión que por su antigüedad ya no recibe soporte de Microsoft, quedando desprotegido frente a los ataques de los hackers.
- También es frecuente que los cajeros no tengan instalado antivirus, ni con autenticación de la aplicación que da la orden de dispensar el dinero, lo que los hace aún más vulnerables.
- Aunque el acceso físico al dispensador de dinero es complicado, el acceso al resto del cajero es bastante sencillo. Tan sólo deben superar una carcasa de plástico o de fino metal.
- Los módulos de los cajeros están conectados con puertos estándar USB y COM (puerto serie) de uso y conocimiento generalizado.
- Los bancos usan Internet para conectar los cajeros automáticos a sus centros de procesamiento. Sin embargo, muchos bancos no saben que sus terminales aparecen en el motor de búsqueda Shodan. Este site permite a cualquiera encontrar una gran variedad de sistemas conectados sólo con la palabra “admin” como nombre de usuario y “1234” como contraseña, quedando así demostrada la poca seguridad de estos dispositivos.
Aún sin tener grandes conocimientos de electrónica o ciberataques puede asustar conocer la vulnerabilidad de los cajeros, pero queda de nuestra mano ser más precavidos para evitar sorpresas desagradables.
Seguridad en los cajeros automáticos
Sé precavido y protege tu dinero
Lo que podemos hacer para resguardarnos de estos posibles ciberataques es ser cautos y utilizar con cuidado los cajeros menos accesibles a ataques. Se ha demostrado que los cajeros situados dentro de oficinas tienen menos ataques que los que se encuentran fuera de las oficinas con acceso 24 horas, o en centros comerciales o estaciones de transporte. Donde haya mucha iluminación, vigilantes o cámaras de seguridad es menos probable que los delincuentes se atrevan a trucar un cajero automático.
Al usarlo cubre con tu mano el teclado para ocultar el número secreto en caso de que pudiera haber una cámara y si percibes cualquier tipo de manipulación en la ranura de acceso de la tarjeta u otra parte del cajero, no hagas uso de él e informa a la entidad. Otras recomendaciones también pueden pasar por hacer menos uso de los cajeros y al hacerlo, guardar recibo de las operaciones para poder comparar la información con tus movimientos bancarios y así detectar movimientos extraños.
El resto es responsabilidad de los fabricantes de cajeros y entidades bancarias. Confiamos que, con el tiempo, resuelvan la manera de hacer estos aparatos electrónicos más seguros y eficaces a la hora de proteger nuestro dinero.