jueves, noviembre 21, 2024
Tecnologia

Cajeros automáticos, en la mira de los hackers

 

 

El robo a los cajeros automáticos es una de las grandes amenazas para los clientes de las entidades financieras. En el último informe de la firma de seguridad Kaspersky, se describe la existencia de seis familias de malware en Latinoamérica, que comienzan a verse en el país.

Además de clonar las tarjetas, estos programas maliciosos informan la cantidad de dinero disponible y el mejor horario para realizar las extracciones.

Una de las técnicas más conocidas se denomina Jackpotting, aunque requiere de mucha logística. Para despachar la infección, el atacante debe acceder al cajero, muchas veces haciéndose pasar por personal de mantenimiento. Una vez que removió la tapa superior del gabinete y filtró el malware mediante el puerto USB, será capaz de controlar las operaciones del cajero y extraer dinero a un ritmo de 40 billetes cada 23 segundos hasta vaciarlo.

Una de las cepas más difundidas es Ploutus-D que no sólo es capaz de indicar la cantidad de dinero disponible, sino advertir los billetes de 100, 200 o mil que tiene en su haber, avisar cuando el camión recargó las arcar y cuál es el mejor horario y día para efectuar una extracción.

Otro de los trucos es sumar una cámara pequeña que filma el momento en que se está ingresando la clave. La recomendación de los expertos es evitar los cajeros de aeropuertos o supermercados ya que están más expuestos al pillaje. Los ideales son los que están dentro de bancos.

Las máquinas con esta vulnerabilidad son conocidas como ‘Opteva’, cuyos fabricantes aseguran que ya no se fabrican, sin embargo, siguen estando presentes en varias regiones del mundo, sobre todo en farmacias y en tiendas minoristas. Los que hace aún más vulnerables a estos cajeros es que todavía usan Windows XP.

Hay también métodos más sofisticados de infección. Los cajeros están conectados a una red que los administra. Muchas veces se contamina parte de esa red, mediante un empleado desleal que activa el malware desde una computadora interna. De esta forma, es posible extraer dinero o realizar extracciones de forma totalmente anónima.

(Clarín)

 

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *