Una nueva forma de robar datos de tarjetas ha disparado las alertas en los bancos
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética reportan que el Servicio Secreto de Estados Unidos se encuentra advirtiendo a las instituciones financieras sobre una nueva forma de forzar cajeros automáticos que implica cortar varios agujeros en uno de estos dispositivos y luego usar una combinación de imanes y dispositivos médicos para extraer datos de las cuentas de los clientes directamente desde el lector de tarjetas en el interior del cajero.
De acuerdo con una alerta de seguridad distribuida a los bancos de manera privada, el Servicio Secreto ha recibido múltiples informes sobre una forma compleja de skimming en la que los agentes maliciosos invierten varios días para llevar a cabo.
Este tipo de ataque, conocido como “ATM Wiretapping” comienza cuando los ladrones usan un taladro para hacer un agujero relativamente grande en la parte frontal de un cajero automático. Luego, el agujero se oculta con una placa de metal. Los ladrones posteriormente pescarán el dispositivo de raspado de tarjetas a través del orificio y lo conectarán al lector de tarjetas interno mediante un imán.
Acorde a reportes de expertos en hacking ético, a menudo los ladrones realizan esta instalación con un endoscopio, un instrumento delgado y flexible utilizado en la medicina para darles a los médicos una mirada dentro del cuerpo humano. Al conectar un endoscopio USB a su teléfono, los intrusos pueden mirar dentro del cajero automático para asegurarse de que su skimmer haya sido conectado al lector de forma correcta.
El Servicio Secreto dice que una vez que el skimmer está en su lugar y el agujero ha sido remendado, los ladrones a menudo esperarán un día más o menos para colocar una cámara. “Se cree que los ladrones se toman este plazo para garantizar que las vibraciones de la perforación no activen una alarma de la tecnología antideslizante del cajero”, se lee en la alerta. “Cuando los ladrones están convencidos de que no han activado ninguna alarma interna al perforar y buscar dentro del cajero automático, regresan para terminar el trabajo adaptando una cámara oculta dentro del cajero”.
Es difícil citar todos los informes del Servicio Secreto sin darles a los ladrones un plan detallado sobre cómo llevar a cabo estos ataques. Aun así, se sabe de varias fuentes que dedican gran cantidad de tiempo a monitorear foros sobre cibercrimen y hacking ético que han compartido varios documentos con instrucciones, aparentemente brindando detalles minuciosos cómo ejecutar estos ataques. Este tipo de conocimiento circula de manera más fluida que nunca en la comunidad del cibercrimen.
Especialistas en el tema consideran que cada vez es más difícil detectar dispositivos de skimming en los cajeros automáticos, pues muchos están diseñados para integrarse dentro de varios componentes del dispositivo. Asimismo, recomiendan a los usuarios enfocarse en proteger su propia integridad física mientras está en el cajero automático. Si visita un cajero automático que parezca extraño, alterado o fuera de su sitio, intente encontrar otra máquina. Use sólo cajeros automáticos en áreas públicas y bien iluminadas, y evite los que se encuentran en lugares aislados.
Lo más importante es que cubra el teclado del cajero con su mano cuando ingrese su PIN, de esa manera, incluso si los ladrones consiguen acceso a su tarjeta, hay menos posibilidades de que también puedan obtener su PIN. Le sorprendería saber cuántas personas omiten esta medida de precaución básica.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad