Bogotá D.C 6 de octubre de 2016
Como todas las empresas, los bancos son un objetivo para los criminales y por supuesto los cajeros electrónicos, expertos de Kaspersky realizaron una actividad experimental en diferentes dispositivos de este tipo, evidenciando las posibilidades que tienen los delincuentes para afectar los cajeros y robar el dinero que allí se deposita muchas veces afectando a los clientes de las entidades.
- Por medio de un centro de procesamiento falso, en el caso de que los delincuentes puedan acceder al cable que conecta el cajero con la red, desconecta este y lo añade a la un dispositivo que funciona como el centro de procesamiento y por medio de los comandos pide al cajero que retire ciertas sumas de dinero con introducir cualquier tarjeta y cualquier PIN.
- Ataque remoto en varios cajeros a la vez, para este caso necesitarían la ayuda de un funcionario o tener acceso a la clave que abre el bastidor de los dispositivos, al realizarlo de nuevo conectan el cable al centro de procesamiento, suele pasar que las redes no están segmentadas o estos no tienen buena configuración así que permiten que estos sean vulnerados simultáneamente.
- Al igual que en el anterior debe contar con la clave del bastidor, en esta ocasión agregan una caja negra, que en sí es un dispositivo con el que pueden controlar el cajero, para ello la pantalla mostrara un mensaje de fuera de servicio o en mantenimiento y puede ser controlado desde un Smartphone, solo con accionar el botón de sacar dinero, el atacante podrá obtenerlo y luego retirar la caja de modo que no queden pruebas.
- Los ataques con virus “malware” también son posibles ya sea accediendo con la clave de bastidor e instalarlo o con afectar directamente la máquina de forma remota afectando la red, si el cajero no está protegido, recibirá órdenes para que expenda dinero tantas veces como el delincuente desee hasta que se quede sin saldo.
Si bien no en todos los casos es posible, pues como bien de dijo, sucedería en los casos en que los cajeros no estén bien protegidos y cuando no tengan la configuración adecuada, sin embargo son muchos los casos en los que se evidencia estos ataques por medio de malware.
Fuente: Kaspersky Lab.