Main logo

Peligro en cajeros automáticos: ciberdelincuentes van por tu datos

De acuerdo con en Banco de México 10 incidentes cibernéticos reportados por instituciones financieras en el primer semestre del 2021, ocho fueron de este tipo

Escrito en DINERO el

Los ciberdelincuentes ahora están dirigiendo sus ataques hacia los cajeros automáticos, dadas las vulnerabilidades que se presentan en los programas que los operan

De acuerdo con el más reciente “Reporte de estabilidad financiera del Banco de México (Banxico)”, de los 10 incidentes cibernéticos reportados por las instituciones en lo que va del 2021, ocho corresponden a ciberataques a los cajeros automáticos.

De enero a junio de este año, se ha observado un cambio en el objetivo de los ataques, dirigiéndose ahora hacia los cajeros automáticos de las instituciones, aprovechando vulnerabilidades de los programas que controlan la entrega de billetes, según el documento.

A pesar de ello, estos incidentes no han derivado en afectaciones económicas a los clientes de las instituciones, ni han impactado de manera significativa sus procesos y recursos, gracias a que, entre autoridades e instituciones financieras, se continúan promoviendo mejoras en los procesos de respuesta a incidentes.

El reporte puntualiza que de esos ocho incidentes cibernéticos hacia cajeros automáticos:

-Dos se registraron en enero

-Dos en febrero

-Uno en marzo

-Dos en abril

-Uno en junio. En este último, el ataque fue al aplicativo de transferencias de fondos para retiro de efectivo de una institución de crédito.

Los otros dos incidentes cibernéticos que reportaron instituciones financieras en el primer semestre del 2021 son: un ransomware en servidores y terminales de una entidad, afectando la banca por Internet pero sin impacto económico; y un ataque al servicio de transferencias de fondos desde sucursales de una entidad y su casa de bolsa, cuya afectación, si es que la hubo, está pendiente de informarse.

Destacó que las instituciones han actuado oportunamente para informar a las autoridades acerca de incidentes cibernéticos y aplicar esquemas de contención o mitigación de contagio.

Por su parte, las autoridades, a través de su Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI), han emitido 12 boletines con información técnica de los ataques ocurridos en el sector financiero mexicano, la cual permite a las instituciones aplicar medidas de prevención.

Los ataques denominados como ransomware continúan siendo un elemento de preocupación para las instituciones financieras en México y en el mundo, ya que su impacto puede detener durante días la operación de las organizaciones, como se ha observado en otros sectores, representando un creciente riesgo para la estabilidad financiera.

Autoridades e instituciones están analizando la forma en la que funcionan otros intentos de ataque detectados en 2021. En algunos de estos incidentes los atacantes buscan sustraer fondos de las cuentas de clientes de las instituciones, modificando la operación de aplicaciones con las que las instituciones generan transferencias de fondos. En tanto, las autoridades continúan supervisando el cumplimiento de medidas básicas de higiene de ciberseguridad por parte de las instituciones y su capacidad de operar con mecanismos alternos de contingencia.

Durante 2021, la supervisión de las autoridades se ha complementado con ejercicios de ciber-resiliencia en los que las instituciones participantes aplicaron, en un ejercicio de simulación de distintos tipos de ciberataques, sus protocolos de detección,

Adicionalmente, se están mejorando los acuerdos de colaboración con autoridades financieras y los protocolos de operación de Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información.

¿CÓMO ATACAN LOS CIBERDELICUENTES LOS CAJEROS?

De acuerdo con Kaspersky:

Método 1: un centro falso de procesamiento

Este método puede usarse si un atacante es capaz de acceder al cable que conecta el cajero con la red. Un hacker desconecta el cajero de la red del banco y luego lo conecta a un aparato que actúa como un centro falso de procesamiento.

La caja se utiliza para controlar la retirada de efectivo y envía comandos al cajero en los que se pide que se retire dinero de la bandeja seleccionada. ¡Voila! El atacante puede usar cualquier tarjeta o introducir cualquier código PIN, la transacción falsa parecería legítima.

Método 2: un ataque remoto en varios cajeros automáticos

En este método se necesita a un infiltrado que trabaje en el banco. El delincuente obtiene (adquiere) de forma remota una clave utilizada para abrir el bastidor del cajero. Aunque esta clave no permita al atacante acceder a la retirada de dinero, el cable de red quedaría al descubierto. El hacker desconecta el cajero de la red del banco y conecta un aparato especial que envía todos los datos a su propio servidor.

A menudo, la red que se conecta al cajero no está segmentada y los propios cajeros pueden estar mal configurados. En este caso, con dicho dispositivo, un hacker podría comprometer varios cajeros a la vez, aunque el dispositivo malicioso solo esté conectado a uno de ellos.

Método 3: el ataque de la caja negra

Como en el método anteriormente descrito, el atacante obtiene la clave del bastidor del cajero y pone la máquina en modo de mantenimiento. Entonces, el hacker conecta la llamada caja negra al puerto USB expuesto. Una caja negra es un dispositivo que permite al hacker controlar el cajón del dinero.

Mientras el agresor altera el cajero, la pantalla muestra un mensaje como “en mantenimiento” o “fuera de servicio”, aunque en realidad, es posible sacar dinero de este. Además, la caja negra puede ser controlada de forma inalámbrica vía smartphone. Un hacker solamente tiene que pulsar un botón en la pantalla para conseguir dinero en efectivo y deshacerse de la caja negra para esconder las pruebas.

Método 4: un ataque malware

Hay dos formas de infectar un cajero con malware: insertando un dispositivo USB con malware (eso conlleva tener la clave para abrir el bastidor del cajero) o infectando la máquina de forma remota, todo esto tras haber comprometido la red del banco.

Si el cajero no está protegido contra el malware y no emplea listas de admitidos, un hacker puede hacer que el malware envíe comandos al cajero y que este expenda dinero. El ataque podría repetirse hasta que el dinero del cajero se agote.



cj