El incidente del Cosmos Bank es el hecho más reciente de este tipo
Apenas unos días después de que el FBI advirtiera a los equipos de ciberseguridad de los bancos sobre un inminente robo masivo de cajeros automáticos, un grupo de hackers logró extraer 13 millones de dólares del Cosmos Bank de Pune, India, utilizando versiones clonadas de tarjetas de débito en el transcurso de dos días. Aún más, es muy probable que este tipo de ataques continúen, dada la gran cantidad de información sobre tarjetas de débito disponible en deep web.
Las tarjetas falsificadas son la clave de la mayoría de los desfalcos en cajeros automáticos, según el FBI: “los ciberdelincuentes suelen crear copias fraudulentas de tarjetas legítimas enviando datos de tarjetas robadas a sus cómplices, que imprimen los datos en tarjetas de banda magnética reutilizables, como tarjetas de regalo. En un momento posterior, la red criminal retira los fondos de la cuentas vía cajero automático”.
Una firma de ciberseguridad ha estado rastreando actividades de hackers en diferentes mercados subterráneos, tanto en inglés como en ruso, y se ha descubierto que, en consecuencia, el mercado del clonado de tarjetas bancarias ha ido en aumento; se menciona que los precios de estas tarjetas físicas clonadas comienzan en un promedio de 200 dólares.
“Un hacker puede gastar 750 dólares y obtener la tarjeta de cajero automático para una cuenta con 50 mil”, mencionan voceros de la firma de seguridad.
La más reciente víctima
Como ya se ha mencionado, la semana pasada el FBI lanzó la advertencia sobre este posible robo masivo a bancos a través de sus cajeros, y esto es exactamente lo que ha ocurrido en Cosmos Bank, institución en la que se presentaron operaciones fraudulentas a gran escala en el lapso entre sábado y lunes pasados.
“En India, se llevaron a cabo 2 mil 800 transacciones falsas usando 400 tarjetas de débito”, dijo el presidente del Cosmos Bank, Milind Kale, a la prensa. “Es un ataque internacional al sistema bancario; se usaron tarjetas falsas y el sistema de conmutación del banco fue hackeado”.
Breve historia del desfalco en cajeros
El robo a cajeros no es nada nuevo, aunque las formas en las que se presenta el ataque varían. El tema se volvió de dominio público después de que Barnaby Jack, especialista en ciberseguridad, realizara una demostración de este ataque, acuñando el término jackpotting. En el ataque se explotaron vulnerabilidades en máquinas Triton y Tranax para instalar firmware malicioso y retirar dinero en efectivo de un cajero automático sin necesidad de utilizar una cuenta bancaria autenticada.
Un análisis en 2016 reveló que la organización Carbanak, llevó a cabo incursiones en 40 países que resultaron en pérdidas acumuladas de más de mil millones de dólares para la industria financiera. Para el ataque se usaron correos electrónicos de phishing para infectar las redes de los bancos seleccionados, antes de utilizar a los cajeros automáticos para inyectar código malicioso y luego enviar un comando remoto para comenzar el retiro de efectivo.
En 2017, el FBI atrapó a tres hombres que recorrían cajeros automáticos en Wyoming, Colorado y Utah, robando decenas de miles de dólares. Las imágenes de la cámara de vigilancia de un ataque mostraron a los hombres abriendo la parte superior de un cajero automático para implementar físicamente el malware conocido como Ploutus.D.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
