El cibercrimen siempre está evolucionando para tratar de encontrar la mejor manera de obtener recursos de forma ilícita. Especialistas de un curso de seguridad informática reportan una nueva variante de fraude bancario en la que, en lugar de engañar a los usuarios, los actores de amenazas comprometen un cajero empleando un pequeño gancho de metal para extraer más dinero del que la máquina debería haber entregado.
El secuestro de cajero automático, también conocido como “Teller Hooking”, es una nueva forma de estafar a los bancos, forzando un error en los cajeros automáticos al momento de contar dinero o expulsarlo para que el usuario lo recoja. Este método ha llamado la atención de especialistas e instituciones bancarias, pues es más fácil de lo que aparenta.
Expertos del curso de seguridad informática creen que esta tendencia podría incrementar considerablemente a corto plazo, pues el ataque elimina la necesidad de engañar a un cliente del banco o de ingresar a una red corporativa empleando complejos esquemas de ciberataque. Según algunas instituciones bancarias en España, estos ataques ya representan pérdidas por más de 200 mil euros.
El ataque sólo requiere de una pieza metálica similar a una palanca y una serie de acciones en el cajero automático. Los atacantes primero solicitan un retiro de 1000 euros empleando tarjetas de usuarios legítimos actuando como cómplices o bien con tarjetas clonadas. Cuando el dispensador de dinero comienza a trabajar, se introduce la pieza metálica con la idea de capturar los billetes. Cuando se logra sacarlos, el sistema de conteo de efectivo detecta una falla en el sistema y cancela la operación, por lo que el proceso se repite y los atacantes obtienen el doble de la cantidad solicitada inicialmente.
Los especialistas del curso de seguridad informática mencionan que el ataque explota un bug muy sencillo en los sistemas de estas máquinas, y se ha vuelto muy popular pues requiere nulas habilidades de hacking: “Los atacantes sólo necesitan ser discretos al introducir la varilla de metal en la máquina”, menciona un reporte de las autoridades españolas.
La falla explotada en estos cajeros ya ha sido corregida, por lo que las instituciones bancarias y las autoridades esperan cortar de tajo el crecimiento de esta actividad criminal. También se ha reportado que ya han sido detenidos algunos individuos presuntamente relacionados con esta actividad, aunque aún no se determina si pertenecen al mismo grupo criminal.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
