Los ataques a cajeros automáticos son un buen negocio para los criminales.

Los cajeros automáticos son máquinas recurrentes en nuestra vida diaria, sumamente útiles tanto para las personas, que pueden disponer de su efectivo en cualquier momento, como para los bancos, pues les permite ahorrar el costo de tener una persona atendiendo una ventanilla.

Dado el hecho que los cajeros guardan en su interior una gran cantidad de dinero y que trabajan con información financiera privada de muchas personas, no ha sido una sorpresa que sean el objetivo recurrente de las bandas de criminales. 

Las técnicas más habituales que se utilizan a la hora de intentar robar dinero atacando a los cajeros automáticos son:


  1. La clonación de tarjetas.
  1. El uso de malware.



1. LA CLONACIÓN DE TARJETAS.

La clonación de tarjetas consiste en extraer la información contenida en la banda magnética de una tarjeta de crédito / débito y copiarla en otra tarjeta para cometer delitos. 
Para clonar una tarjeta se utiliza una máquina con un chip que permite copiar la información de las bandas magnéticas. Las ubican en la puerta de cajeros automáticos, en los cajeros y en los receptores de compra en red. Los datos se traspasan a un ordenador y son copiados a una tarjeta virgen.



En el caso de que nuestra tarjeta de crédito haya sido clonada debemos de dar cuenta inmediatamente al banco. Al bloquearla ya no es posible seguir realizando compras, ya que el sistema avisa de que esa tarjeta debe de ser retenida. En caso de que se continúen haciendo operaciones con ella, éstas no serán responsabilidad nuestra pues ya dimos aviso al banco.

2. USO DE MALWARE.

Dado que los cajeros automáticos son básicamente ordenadores que corren principalmente con Windows como sistema operativo (Windows XP, usualmente en sus versiones Embedded o Profesional), estas pueden ser víctimas del malware, como lo puede ser cualquier equipo de cómputo.

Como es muy raro que alguien utilice un cajero automático para revisar su correo electrónico o navegar por Internet, y caiga víctima de un ataque de phishing, lo que los delincuentes necesitan es obtener acceso físico a los puertos del cajero, principalmente un puerto USB, para introducir el malware al sistema. Aunque también se han visto casos de que se han valido de la misma ranura para las tarjetas del cajero.

Una vez infectado el sistema, los delincuentes tienen dos opciones dependiendo de lo sofisticado que sea el malware empleado: interceptar tanto la información de la tarjeta como el PIN del cliente (algo similar a la clonación de tarjetas) o hacerse con el control de la función del cajero de dispensar el efectivo y sacar todo lo que se pueda.


Existen otras muchas formas de robar dinero en cajeros como son: utilizar una trampa que capture físicamente la tarjeta al ser introducida en el cajero, violentar su caja fuerte o simplemente arrancar el cajero automático de su sitio y llevárselo.

Para evitarnos sustos en los cajeros automáticos es buenos que tomemos las siguientes medidas:

  • Cuando se introduce la clave PIN, cubrir con una mano el teclado del cajero automático. De esta manera aunque los delincuentes consigan la información de la banda magnética de nuestra tarjeta, aún les faltará el PIN. Ojo, esto sólo sirve si utilizan una cámara de video para grabar el momento en que introducimos el PIN (lo usual), no si se utiliza un teclado falso o malware.
  • Preferir los cajeros ubicados dentro de los bancos o que están en lugares iluminados con bastante público.
  • Fijarse si hay algo inusual o sospechoso en el cajero.
  • Revisar regularmente el saldo de la cuenta bancaria y demás estados financieros.
Fuente: lechbr

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más