Los ciberataques a cajeros automáticos se profesionalizan
- Seguridad
En los últimos años los cajeros automáticos se han convertido en blanco de bandas criminales organizadas, las cuales utilizan a hackers para lograr penetrar en los sistemas y robar grandes sumas de dinero. Así lo explica GMV que destaca que la protección es la única forma de prevención.
La evolución que ha experimentado el cibercrimen llega a sectores que hasta hace pocos años eran poco propensos a sufrir robos a gran escala. Uno de estos sectores es el de los cajeros automáticos, unas “máquinas” que conceptualmente todo el mundo sabe cómo funcionan y cuyas técnicas de ataque consistía, básicamente, en el robo de dinero en efectivo. Esta práctica criminal “tiene muchos años de vida”, destaca Juan Jesús León Cobos, director de productos y nuevos desarrollos en GMV. “Como es natural con el paso del tiempo los ataques han evolucionado y han pasado de ser con fuerza, robar los propios cajeros o hacerlos explotar, a los ataques físicos más sutiles como extraer el dinero mediante pinzas especiales antes de completar la retirada de efectivo y después engañar al cajero para que no lo contabilice”.
A día de hoy, los ataques han evolucionado siendo los denominados como skimming (ataque dirigidos a clonar las tarjetas copiando su banda magnética) los más frecuentes. No obstante, y tal y como explica Juan Jesús León Cobos, “este tipo de amenaza está en decadencia” gracias a la irrupción de las tarjetas con chips.
Conscientes de la importancia que puede suponer el robo a cajeros automáticos, los cibercriminales han evolucionado y ahora centran sus esfuerzos en lo que se conoce como ataques lógicos. Básicamente, estos consisten en la utilización de dispositivos electrónicos externos, como pueden ser las llaves USB o un ordenador, y software malicioso para hacerse con el control de las máquinas. Este método tiene el potencial de causar grandes pérdidas económicas como ya se ha demostrado en Asia, con los ataques al First Bank de Taiwán o el Goverment Saving Bank de Tailandia. En estos dos casos “bandas criminales consiguieron penetrar en los sistemas informáticos del banco y desde allí introdujeron los programas maliciosos en los cajeros”.
De cara al futuro, “los ataques a través de la red” serán protagonistas. Aunque todavía no son significativos, “esta técnica ya se ha comenzado a utilizar”.
¿Cómo se puede prevenir estos ciberataques? “A través de la instalación de programas de seguridad en los propios cajeros”, explica Juan Jesús León Cobos. “Los casos de ataques con éxito mencionados antes tienen en común que sus cajeros no contaban con la protección adecuada”.
Éste es un extracto de una entrevista realizada a Juan Jesús León Cobos. Puedes leer la totalidad de la entrevista en el número de diciembre de IT User.
Recomendaciones que te puedan interesar…
