Cajeros automáticos: principal objetivo de ciberataque al sector financiero y cómo protegerte

hackeo de cajeros automáticos
Rio Bravo Systems
Cada que usamos los cajeros automáticos volteamos a todos lados para verificar que no haya algún sospechoso vigilándonos. Parece algo paranoico, pero tan solo imaginar que te arrebaten el dinero atemoriza a cualquiera. Así que es normal tomar esta precaución. Pero, lamentamos decírtelo, no es la única que deberías de considerar. Existen otros riesgos que ponen en peligro tu dinero y que debes conocer.

Para empezar, es importante mencionar que el sector financiero es el que registra más ataques cibernéticos. ¿Y qué crees? Sí, la principal amenaza es el hackeo de cajeros automáticos (ATM), seguido de transferencias electrónicas fraudulentas y fuga de datos de clientes.

En México, durante 2021 se presentaron al menos 10 ataques cibernéticos a bancos y casas de bolsa. Ocho de los incidentes ocurrieron en ATM. Ante esta situación el Banco de México (Banxico) alertó a las entidades bancarias que, debido a las vulnerabilidades que existe en los cajeros automáticos, los ciberdelincuentes han fijado sus objetivos en ellos.

Riesgos de utilizar los cajeros automáticos

Como ya te contamos existen varios riesgos al usar cajeros automáticos. Los ciberdelincuentes, especializados en el robo de estas máquinas, han desarrollado múltiples métodos para lograr extraer tu dinero y de paso otros datos personales.

Skimming de tarjetas

Consiste en instalar un lector de tarjetas apócrifo sobre el original, sin que notes la diferencia. Al introducir tu tarjeta estos dispositivos extraen toda la información de la tarjeta incluidos tus datos, saldo y PIN. El lector apócrifo puede almacenar los datos de hasta 200 tarjetas. Una vez que los delincuentes recolectan los lectores pueden clonar las tarjetas y hacer las transacciones que deseen.

Snooping: teclados falsos o incluso cajeros automáticos falsos

Consiste en instalar un teclado falso sobre el original, al ser delgado es casi imperceptible. Este registra cada tecleo mientras el cajero automático funciona con normalidad. Es decir, te da el dinero, te regresa tu tarjeta y hasta el recibo, si así lo solicitas. El problema llega después cuando tu tarjeta es clonada y en poco tiempo queda sin saldo.

También existen programas informáticos maliciosos que registran tu NIP y número de tarjeta y luego envían información a través de Internet a la persona que se infiltró.

Incluso, los ciber-delincuentes han logrado configurar cajeros automáticos falsos que atraen a las personas porque “no cobran por su uso”, a diferencia de la mayoría que cobra comisión cuando no se trata del banco de origen.

Normalmente se ubican cerca de mercados, supermercados o plazas comerciales. Y jamás, jamás, te darán dinero. Después de insertar tu tarjeta y el NIP, en la pantalla aparecerán las leyendas “Sin dinero” o “Dispositivo fuera de servicio”, más tarde solo verás una cuenta en ceros.

Jackpotting 

Consiste en dirigir un ataque cibernético al sistema bancario, específicamente a los cajeros automáticos, con el objetivo de plantar malware que otorgue el control total a los ciberdelincuentes. Para ejecutarlo, el atacante cambia físicamente el disco duro y, posteriormente, de forma remota puede liberar fondos rápidamente y en grandes cantidades.

Bancos: cómo evitar o detectar hackeos de cajeros automáticos

De acuerdo con expertos en seguridad informática, estas son las acciones que deben emprender los bancos para evitar o detectar hackeos en ATM:

  • Realizar pruebas en su infraestructura física: especialmente en cada uno de los cajeros automáticos que tengan disponibles. Así podrán detectar cámaras, teclados, lectores de tarjeta e incluso cajeros automáticos falsos.
  • Realizar pruebas en su infraestructura virtual: esto con el propósito de detectar ataques o intentos de ataques con malware que tenga por objetivo vulnerar los ATM.

Usuarios: cómo evitar ser víctimas de los cajeros automáticos

cajeros automaticos hackeadosSi tú, como casi todos, tienes que usar cajeros automáticos, sigue estos consejos de los expertos y mantén protegido tu dinero y datos personales:

  • Prefiere cajeros ubicados dentro de las sucursales bancarias
  • Evita utilizarlos de noche o en lugares aislados
  • No permitas que nadie ajeno al banco te oriente sobre su uso
  • Siempre cubre con tu mano mientras tecles tu NIP
  • Revisa que el cajero luzca normal y no tenga aditamentos distintos a los otros
  • Asegúrate que detrás de ti nadie esté mirando lo que tecleas

Recuerda que no se trata de ser paranoico, sino cuidadoso. Proteger tu dinero y tus datos personales es imprescindible para evitar robos de identidad. Y recuerda que muchos bancos ya tienen la opción de retiro sin tarjeta, pruébalo y aumenta la protección.

 

Rio Bravo Systems

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *