Las instituciones financieras ya han sido prevenidas
El Buró Federal de Investigaciones (FBI) advierte a los equipos de ciberseguridad de las instituciones bancarias que grupos de hackers se están preparando para llevar a cabo un esquema de fraude global altamente coordinado identificado como “desfalco de cajeros automáticos”, en el que se interviene un banco o procesador de tarjetas de pago y se usan tarjetas clonadas en cajeros automáticos de todo el mundo para retirar de forma fraudulenta millones de dólares en tan sólo unas cuantas horas.
“El FBI ha obtenido informes que indican que grupos de hackers planean llevar a cabo un esquema de retiro de efectivo de cajeros automáticos en los próximos días, probablemente asociado a una infracción de seguridad contra un emisor de tarjetas”, menciona un comunicado de la agencia de investigación.
El FBI menciona que para llevar a cabo una operación de desfalco los atacantes comprometerían una institución financiera con malware para acceder a la información de la tarjeta del cliente del banco y explotar el acceso a la red, lo que permitiría el robo de fondos a gran escala de los cajeros automáticos.
Los grupos de crimen cibernético organizado que coordinan los ataques generalmente lo hacen mediante campañas de phishing contra los bancos para inyectar el malware. Justo antes de ejecutar los retiros en cajeros automáticos, los intrusos eliminan las medidas de seguridad contra fraude en la institución financiera, como montos máximos de retiros de cajeros automáticos y cualquier límite en el número de transacciones en cajeros que un usuario puede realizar en un día. Los atacantes también alteran los saldos de las cuentas y las medidas de seguridad para hacer que una cantidad ilimitada de dinero esté disponible en el momento de las transacciones, lo que permite retirar rápidamente grandes cantidades de efectivo.
“Los hackers suelen crear copias fraudulentas de tarjetas legítimas mediante la recolección de datos”, advierten especialistas en ciberseguridad del FBI. “Posteriormente, otros miembros de la red criminal retiran los fondos de los cajeros automáticos”.
Prácticamente todas las operaciones de desfalco en cajeros automáticos se realizan los fines de semana. El mes pasado se dio a conocer una aparente operación de desfalco utilizada para extraer un total de 2.4 millones de dólares de cuentas en Blacksburg National Bank, hecha en dos retiros separados de cajeros automáticos entre mayo de 2016 y enero de 2017.
En ambos casos, los hackers lograron engañar a un trabajador del pequeño banco con sede en Blacksburg, Virginia. A partir de ahí, los atacantes pusieron en peligro los sistemas que el banco utilizaba para administrar los créditos y los débitos en las cuentas de los clientes.
El FBI está exhortando a los bancos a que revisen sus medidas de ciberseguridad, como la implementación de requisitos sólidos de contraseña y la autenticación de dos factores mediante un token físico o digital cuando sea posible.
Acorde a reportes de expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, el FBI estima que el ataque se comenzaría a implementar en los próximos días.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
