Se recomienda usar cajeros que estén dentro de entidades bancarias; son de difícil acceso para los atacantes.
El asalto a mano armada no siempre es la primera modalidad que eligen los delincuentes para robar a los usuarios de los cajeros electrónicos. Los investigadores de Kaspersky Lab descubrieron hace algunos días una nueva versión de Skimer, un ‘malware’ que afecta a estos dispositivos.
Jaime Guanuña, jefe de Servicio Kaspersky de GMS, asegura que aunque esta amenaza no es nueva, ha evolucionado en los últimos años. “Skimer fue un malware desarrollado en 2009, y fue el primer programa malicioso que atacaba cajeros automáticos y que ha tenido varias modificaciones (familias) desde ese entonces”. Kaspersky Lab ha detectado 49 modificaciones de este malware, la última en abril del presente año.
Este programa malicioso toma su nombre de Skimmer, un dispositivo físico que ha sido utilizado en diferentes ocasiones para clonar tarjetas de los usuarios. La diferencia principal con las últimas versiones de este ‘malware’ es que ahora tiene la capacidad de acceder al sistema operativo de algunos cajeros y atacarlos.
La mayoría de cajeros automáticos requiere un sistema operativo liviano y que no genere problemas con bloqueos de aplicaciones que estos manejan. “El sistema operativo que más se acomoda a estas necesidades y más utilizado en cajeros es Windows XP, el cual dejó de tener soporte desde el segundo trimestre de 2014 y puede ser vulnerado”, indica Guanuña.
Por otra parte, en ocasiones los cajeros no cuentan con un sistema de protección antivirus. Suele considerarse que con blindar físicamente el acceso al compartimento donde se colocan los billetes es suficiente, pero a veces no se piensa en asegurar también el sistema operativo.
Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica (que asesora a entidades financieras en Ecuador), indica que existen diferentes formas en las que se puede instalar un virus en un cajero. Se lo puede atacar teniendo acceso físico a través de un dispositivo USB o vulnerando las redes de los bancos. Una vez vulnerado, se puede acceder a las principales operaciones del cajero, como la interacción con la infraestructura tecnológica del banco, la lectura de tarjetas bancarias o la entrega de efectivo a los usuarios.
“A través de la infección de un cajero automático con malware, los cibercriminales pueden seguir robando información de las tarjetas, pero el cajero automático se mantiene sin cambios físicos”, indica Mendoza. Él también recalca que por este método se puede ordenar al cajero que entregue la totalidad del dinero que lleva en su interior. Este tipo de ataque no va enfocado contra un usuario en particular, sino directamente al dinero almacenado en el cajero.
A escala mundial, entre 2014 y 2015 los ataques Skimmer aumentaron hasta 10 veces, según un informe de FICO. Tanto Mendoza como Guanuña aseguran que México y Brasil son los países de Latinoamérica con más registros de este tipo de ataque, y que no se ha conocido aún casos de este ‘malware’ en Ecuador.