¿Qué tan seguros son los cajeros automáticos, a 49 años de su creación?

Share this…

Hace 49 años, si necesitabas dinero en efectivo debías ir a tu banco y solicitarlo a un ejecutivo en el mostrador. Pero el 27 de junio de 1967 todo eso cambió, y los ciudadanos de Londres tuvieron por primera vez la oportunidad de retirar fondos de sus cuentas a través de una nueva máquina especializada, que luego se conoció como cajero automático (en inglés, automated teller machine o ATM).

Desde entonces, esta tecnología se ha extendido a todo el mundo, con cerca de tres millonesde máquinas y otras 280 que se instalan cada día.

Pero además de proporcionar comodidad y conveniencia a los usuarios, los cajeros se transformaron en un foco de atención para los criminales. Con lugar para miles de billetes, la potencial ganancia de robar una máquina es tan alta que todavía estan tratando, a través defuerza bruta, de vaciarlos. Y hablamos de fuerza bruta en sentido literal: arrancándolos de las paredes o robándolos.

ATM-cash-machine-security-1

Fuente: ABC News

Otros optan por métodos más sofisticados, como construir e instalar partes falsas para las máquinas que son difíciles de detectar, léase skimmers. Estos incluyen paneles, teclados, ranuras para ingresar tarjetas y cámaras ocultas.

ATM-cash-machine-security-2

Fuente: FBI

Si los criminales tienen éxito, pueden usar los datos obtenidos para impersonar a sus víctimas, vaciar sus cuentas o vender la información en línea a otros ciberdelincuentes. Sin embargo, esta última opción ya no es muy lucrativa dado que los precios de los datos de tarjetas han aumentado: pasaron desde cientos de dólares por cada tarjeta corporativa en 2010 a apenas unos dólares hoy en día.

Por último pero no menos importante, también hay atacantes que se enfocan en las fallas de software de los cajeros automáticos. Desafortunadamente, burlar su seguridad a veces es menos difícil de lo que debería ser, sobre todo porque muchos siguen usando software anticuado o desactualizado como Windows XP o Windows XP Embedded (en 2014 seguían siendo el 95% de todos los cajeros en el mundo).

Como reporta el especialista en seguridad Brian Krebs en una serie de artículos, los cibercriminales están usando varios trucos para hacer que las máquinas entreguen dinero.

https://youtu.be/B7YYEnMO99I

Uno de ellos es conectarse a través de los puertos USB escondidos detrás de la cobertura externa para luego instalar malware que hará que el dinero salga. Algunos cajeros todavía ejecutan cualquier cosa que haya en un USB que se les contecte, y por lo tanto pueden infectarse fácilmente.

El año pasado, los skimmers también implementaron un nuevo tipo de ataque, llamado “caja negra” (“black box”). Tras desconectar el dispensador de dinero del núcleo de la máquina, conectan su propia computadora pequeña, enviando comandos fraudulentos que expenden efectivo. Otra técnica observada fue el uso malicioso de la conexión a Internet o de cable de teléfono de la máquina para ejecutar ataques Man-In-The-Middle, interceptando la información en línea de los clientes mientras viaja.

Entonces, ¿qué significa esto para ti como usuario regular de cajeros automáticos? Las técnicas que explotan el hardware son las más comunes, por lo que es importante conocerlas para saber cómo detectarlas. Para hacer esto más fácil, reunimos algunos consejos proporcionados por bancos y fuerzas del orden.

Seguridad en cajeros automáticos: 5 consejos para evitar scams

  1. Mira a tu alrededor y asegúrate de que las personas en la fila detrás de ti están a una distancia razonable.
  2. Observa el cajero antes de usarlo. Si ves algo sospechoso o fuera de lugar, como partes sueltas, restos de cinta adhesiva u otro tipo de daño visible, evita operar y contacta al banco que lo administra. Ten mucho cuidado en destinos turísticos populares o esos cajeros que están sobre la vereda, porque a menudo son blanco de los cibercriminales.
  3. Cubre el teclado cuando ingresas tu PIN. De esta forma puedes protegerlo de cámaras ocultas o dispositivos que puedan estar grabando.
  4. Opta por un cajero interno si es posible, ya que (al menos cuando la puerta está cerrada) el acceso suele ser exclusivo para clientes con tarjeta en mano. Así, los cibercriminales que quieran instalar skimmers tendrán menos posibilidades (aunque no serán nulas, claro).
  5. Si la máquina no entrega dinero, no devuelve tu tarjeta tras la transacción o luego de presionar “cancelar”, contacta al banco o entidad financiera que la emitió.

Fuente:https://www.welivesecurity.com/