En los últimos años el hackeo de cajeros automáticos, ha sido una práctica común que no se ha podido erradicar. De acuerdo con varias investigaciones, existen varios métodos y técnicas que permiten clonar tarjetas de usuarios, robar información y tener acceso al sistema de la máquina.
Hace unos meses, en Estados Unidos, se emitió una alerta sobre la nueva modalidad de ataque a cajeros automáticos, la cual fue detectada por el Servicio Secreto del mismo país. Este método consistía en extraer todo el dinero de las máquinas a una velocidad de billetes cada 23 segundos.
Los principales cajeros afectados fueron los fabricantes Diebold Nicdorf Inc. y NCR Corp, dos de los más grandes del mundo, quienes también emitieron sus respectivas alertas acerca del uso de sus dispositivos. Ellos pidieron que se actualice el sistema operativo lo antes posible.
NCR asegura que ninguno de sus cajeros ha sido vulnerado mientras que Diebold Nixdorf explicó con detalles el método a sus clientes para evitar ser víctimas.
Hasta el momento no hay cifras de los montos robados, además de que dicho ataque afectaría a la institución responsable del dinero y no a los usuarios particulares, por lo que es un llamado de atención más a nivel empresarial.
Hackeo a cajeros automáticos en México
De acuerdo con Carlos Carrillo, asociate partner en IBM México, durante el Seminario de Ciberseguridad Financiera de la firma NYCE, en México, todos los cajeros son físicamente hackeables.
Por ello es importante que cada banco realice pruebas en su infraestructura, lo que incluye a los cajeros automáticos, esto con la finalidad de detectar si tanto el hardware como el software son seguros.
Y es que según el especialista, hay mayor seguridad en ATMs dentro de bancos que en plazas comerciales.
“Normalmente, un cajero dentro de una sucursal del banco es más seguro que en un centro comercial…Para los horarios de cajeros, no ir de noche y fijarte que no te estén siguiendo”, comentó Carrillo.
Por otro lado, el experto indicó que entre los desafíos de las organizaciones financieras se encuentra la idea de que todos dentro de la red son de confianza; los controles de seguridad insuficientes en la red interna, como el cifrado de la red, los controles de acceso del usuario, las contraseñas y cuentas antiguas abiertas; así como contar con controles de auditoría interna débiles.
«En México, todos los cajeros son físicamente hackeables»: Carlos Carrillo, asociate partner en IBM México.
Cabe mencionar que en el país existen alrededor de 151,000 ATMs, según datos a diciembre de 2018.
Los sectores más atacados son el financiero y de seguridad por tercer año seguido, 19% del total de ataques e incidentes en 2018 a nivel global, de acuerdo con un reporte de IBM.
¿Cómo hacen el hackeo?
Los delincuentes necesitan el acceso físico a la zona de servicios, el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla de la terminal.
Para abrir la pantalla del cajero, se puede utilizar una llave que compran en internet, emplear herramienta o taladrar un agujero en la pantalla.
Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.
De acuerdo con un estudio, al conectarse a la red del cajero y pinchar su tráfico, el delincuente obtiene información sobre las tarjetas de crédito, además se puede aprovechar la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador. Lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.
Cabe mencionar que el 92% de los cajeros no cuentan con la suficiente protección, por lo que un ciberdelincuente bien puede instalar un malware y desactivar todos los sistemas de seguridad.