En los últimos años los cajeros han sido uno de los puntos que hackers y ladrones han atacado más en los bancos. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está alertando a bancos de todo el mundo de un nuevo intento de robo que les afecta.
El FBI informa que se va a producir un robo masivo en cajeros
El ataque, del tipo “ATM cash-out”, permite a los ladrones acceder a grandes sumas de dinero saltándose las medidas de seguridad que llevan los cajeros. En el caso de conseguirlo, el robo de dinero podría ser “uno de los mayores de la historia”. Así lo ha afirmado el FBI, que ha obtenido información a través de determinados reportes donde se menciona que hay cibercriminales planeando un ataque a nivel mundial a los cajeros en los próximos días.
El ataque requiere de dos elementos: acceso a la infraestructura del banco y tarjetas de crédito con las que robar el dinero. Lo primero, conseguido a través de malware que se aproveche de vulnerabilidades para acceder con permisos de administrador, permite a los atacantes desactivar la protección antifraude, elevar el límite máximo de retirada de dinero y el del número de transacciones, y pasar a obtener millones de dólares de las cuentas de los usuarios de los bancos.
Una vez hacen todo eso, llega el segundo paso donde usan los datos de tarjetas para llevar a cabo lo que se conoce como “operaciones ilimitadas” (unlimited operations), pudiendo sacar todo el dinero que quieran al haber desactivado los límites, o incluso alterar los balances de las cuentas.
Las tarjetas que utilizan son de débito o de crédito encontradas en la Dark Web, así como otras falsas. Los criminales usan los datos de las tarjetas robadas para imprimirlas en tarjetas con banda magnética reutilizadas, provenientes de tarjetas de regalo o similares. Estas tarjetas serán las que se utilicen para sacar el dinero de golpe.
Se llevan a cabo en los fines de semana, cuando los bancos están cerrados
Este tipo de ataques suelen llevarse a cabo los fines de semana, que es cuando los bancos están cerrados y tardan más tiempo en reaccionar. Además, suelen atacar a entidades pequeñas y medianas debido a que los métodos de ciberseguridad que tienen implementados son menos robustos por límites de presupuesto o vulnerabilidades no parcheadas.
Por ello, habrá que mantener los ojos bien abiertos en los próximos fines de semana para ver si se produce un ataque de este tipo. En el último año se ha llevado a cabo un ataque así en el Banco Nacional de Blacksburg, donde se robaron 2.4 millones de dólares en dos sacadas masivas de dinero en cajeros en mayo de 2016 y enero de 2017. Para lograrlo, consiguieron mediante phishing las credenciales de un trabajador del banco.
Por ello, el FBI recomienda que se revise la seguridad en todos los bancos (usar tráfico cifrado o monitorizar el control remoto de red), implementar contraseñas seguras y activar la verificación en dos pasos para los administradores o sistemas críticos del banco. Otro de los consejos es que se requiera identificación dual de dos personas diferentes para modificar aspectos clave, como cambiar el límite de cuentas.