Cajeros automáticos: blanco del cibercrimen
Los ataques casa vez más sofisticados a cajeros automáticos se multiplican, ya que es una de las formas en que los delincuentes pueden obtener dinero fácilmente.
Cuando vas a retirar dinero del cajero automático ¿te sientes vigilado? ¿Te da miedo de que vayan a clonar tu tarjeta de crédito o débito? ¿Cuál es el grado de confianza que mantienes hacia las instituciones bancarias? ¿Consideras que los bancos cuentan con la infraestructura de seguridad necesaria para impedir cualquier acto ilícito? ¿Te has convertido en víctima de algún fraude?
Según una encuesta realizada por B2B International y Kaspersky Lab, el 53% de los encuestados cree que sus socios financieros están haciendo todo lo posible para proteger la información financiera de sus clientes. Al mismo tiempo, en el último año cerca del 41% de las compañías financieras y 48% de las operaciones de comercio electrónico perdieron información financiera debido a la delincuencia informática.
De acuerdo con información preliminar dada a conocer a finales de enero, durante el año pasado la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) atendió 129,007 controversias con el sector bancario, lo que representó que en promedio diera seguimiento a 353 controversias diarias, un incremento de 1.2% con respecto del 2013.
En cuanto a las causas, de las 162 que la Condusef mantiene en su catálogo, 10 representaron el 64% en 2014, y con el 26% del total encabezaron la lista los consumos no reconocidos en tarjeta de crédito y débito. Esto quiere decir que en promedio uno de cada cuatro controversias atendidas en la Condusef fue por la causa anteriormente señalada.
Por su parte, las controversias derivadas de la “disposición de efectivo en ventanilla y/o cajero automático” significaron la sexta causa de controversias. Según Futuro Digital México 2014, los contactos mensuales entre el usuario bancarizado conectado y su banco ascienden a 10.9 en promedio; de éstos, 5.3 contactos se efectúan a través del cajero automático, tres son visitas a la sucursal, dos son ingresos a la banca en línea y 0.6% son a través de llamadas telefónicas.
Ante dicho panorama, la mala noticia es que los fraudes en cajeros automáticos siguen siendo una forma en que los delincuentes pueden hacer dinero fácil con acciones que van desde robar el dinero a los usuarios de los cajeros hasta instalar software malicioso directamente en el cajero, copiar los datos de la tarjeta y del PIN. Además, todo apunta a que en este año los cajeros automáticos se conviertan en blanco preferido de la ciberdelincuencia.
Si bien el malware en cajeros automáticos no es nuevo, y éste tiene su origen en Rusia, a partir de hace dos años estas amenazas fueron detectadas en cajeros automáticos ubicados en países de América Latina. Basta recordar que a finales de 2013 apareció Ploutus, un malware para cajeros automáticos en México que permitía a los atacantes obtener dinero tras enviar un mensaje de texto al cajero automático comprometido, para luego dirigirse al mismo y recoger el dinero entregado por el equipo.
De igual manera, el año pasado se descubrió la pieza de malware Tyupkin, que infectó los cajeros automáticos y que permitió a los atacantes vaciarlos literalmente, robando así millones de dólares. Sin insertar tarjeta alguna, los ciberdelincuentes introducen una combinación de dígitos en el teclado del cajero automático, hacen una llamada para recibir más instrucciones, tras lo cual obtienen otra serie de números. Esta sencilla operación hace que el cajero automático empiece a expedir grandes cantidades de efectivo que las “mulas” retiran y se van.
El malware bancario seguirá evolucionando y se volverá más sofisticado, ya que los cibercriminales continuarán perfeccionando sus ataques e introducirán nuevas técnicas de infección avanzada. Las instituciones financieras no deberán bajar la guardia y tendrán que mantenerse alerta para no ser sorprendidas.
Contacto:
Correo: daniel.casados@bluecoat.com
Twitter: @BlueCoat
Fuente: http://www.forbes.com.mx/cajeros-automaticos-blanco-del-cibercrimen/
Fecha de consulta: 13 Febrero 2015