Tecnovedosos
Rusia.- Ingenieros de la compañía rusa de seguridad Laboratorios Kaspersky han revelado dos nuevas tácticas que usan los ciberdelincuentes para vulnerar los cajeros automáticos de las entidades bancarias. La advertencia se dio el 4 de abril de 2017 durante la cumbre informática Security Analyst Summitrealizada en la isla caribeña de Sint Maarten.
Una herramienta básica y un poco de astucia
La primera táctica involucraba el uso de un pequeño taladro con el que se abría un orificio en el teclado numérico del cajero automático sin que los sensores internos de seguridad tuvieran alguna afectación. Una vez hecho, el ‘hacker’ podía acceder a los circuitos internos de la computadora y mediante un procedimiento de decodificación de señales eléctricas forzaba al cajero a entregarle todo el dinero.
De acuerdo a los expertos de Laboratorios Kaspersky, por medio de esta táctica se han visto afectados varios cajeros en toda Rusia y Europa, aclarando que el método aplica solo a un modelo específico de estos aparatos, pero como era de suponerse, no revelaron el nombre de su fabricante.
ATMitch
La segunda táctica empleada por los piratas informáticos consistía en infectar la red corporativa de la entidad financiera con un poderoso virus que se transfería hacia los cajeros y automáticamente se eliminaba tras efectuar el hurto. Fueron afectados varios bancos de Kazajistán y Rusia con este virus al que se le llamó ATMitch.
El malicioso programa era activado de forma remota por los ‘hackers’ en los cajeros automáticos desde la red infectada del mismo banco. De esta manera, transmitían los comandos requeridos por el cajero para que este entregara todo el dinero que tenía. El ladrón solo debía acercarse al aparato y tomar el dinero que este dispensaba, un procedimiento que tardaba pocos segundos.