Cajeros automáticos «zombie», nueva estafa
Según la compañía de seguridad online Symantec, los ciberdelincuentes podrían estar utilizando una nueva táctica de robo en cajeros automáticos, que consiste en infectarlos con un virus.
A finales de 2013 ya se detectó en Ciudad de Mexico un mismo malware, y Symantec alerta de que se vuelven a dar casos. A pesar de que se detectaron en este país, parece que se actúa de la misma forma en varios países del mundo.
Los ciberdelincuentes instalan primero el troyano llamado “Ploutus Troyan” en el cajero. Después, asocian un teléfono inteligente a este cajero, al que mandan la orden de retirar todo el dinero via SMS.
Según Symantec, existen varias formas de conectar un teléfono móvil a un cajero, y que el método más común es utilizar una configuración llamada USB Tethering (conexión de dispositivos), que es una conexión a internet que comparten el teléfono y el cajero automático.
Los ciberdelincuentes configuran el teléfono, lo conectan al cajero y lo infectan con el troyano. Después, establecen una conexión bidireccional, y ambos dispositivos estarán listos para recibir señales. El teléfono, al estar conectado mediante un puerto USB mantiene su batería cargada, por lo que no es necesario retirarlo.
Los cajeros automáticos que usan configuraciones basadas en Windows XP son los más vulnerables. En la actualidad, los nuevos cajeros automáticos cuentan con medidas de seguridad avanzadas, como disco duro encriptado, que puede evitar estas instalaciones para robo.
Los delincuentes pueden controlar así de forma remota el cajero automático, mientras no se descubra el teléfono móvil conectado al cajero.
La empresa asegura que este método de robo ya se está extendiendo a otros países del mundo, por lo que es importante que los bancos y cajas revisen periódicamente las instalaciones de sus cajeros automáticos para descubrir este tipo de delito.
Una vez más, la tecnología se utiliza como arma para realizar actos fuera de ley, tan sofisticados como este, que permiten a los ciberdelincuentes tener una red de cajeros automáticos controlada y robar grandes sumas de dinero.
La prevención está en este caso en manos de los bancos y cajas, que deben asegurarse de tener controlados aquellos cajeros automáticos que sean susceptibles de ser controlados. Bastará con comprobar si hay algún dispositivo extraño conectado a la máquina, y si es así, retirarlo. Esto puede ayudar a tener un mayor control y evitar este tipo de fraudes.
Últimos comentarios