Tan silencioso como artero, el robo a los cajeros automáticos (ATM) es una de las grandes amenazas para los clientes de las entidades financieras. En el último informe de la firma de seguridad Kaspersky, se describe la existencia de seis familias de malware en Latinoamérica, que comienzan a verse en el país. Además de clonar las tarjetas, estos programas maliciosos informan la cantidad de dinero disponible y el mejor horario para realizar las extracciones.
Una de las técnicas más conocidas se denomina Jackpotting, aunque requiere de mucha logística. Para despachar la infección, el atacante debe acceder al cajero, muchas veces haciéndose pasar por personal de mantenimiento. Una vez que removió la tapa superior del gabinete y filtró el malware mediante el puerto USB, será capaz de controlar las operaciones del cajero y extraer dinero a un ritmo de 40 billetes cada 23 segundos hasta vaciarlo.
“Los hackers de Europa del Este lideran el camino de la creación de malware para ATM. Posteriormente, los latinoamericanos lo adaptan a su región y lo introducen en los cajeros locales. Además, los criminales latinos, ahora están aprendiendo a crear variantes de esas infecciones para nuevos modelos de ATM”, dijo Fabio Assolini, analista de seguridad en Kaspersky Lab.
Una de las cepas más difundidas es Ploutus-D que no sólo es capaz de indicar la cantidad de dinero disponible, sino advertir los billetes de 100, 200 o mil que tiene en su haber, avisar cuando el camión recargó las arcar y cuál es el mejor horario y día para efectuar una extracción.
“Una vez que el malware se está ejecutando, tiene la capacidad de expender dinero sin ninguna tarjeta. El atacante, en forma remota, envía una clave de combinación especial y al digitarla en el teclado, desliza los billetes. El malware incluye un componente que roba los datos de la banda magnética de las tarjetas, permitiéndoles recolectarlas posteriormente”, remarca Assolini.
Otro de los trucos es sumar una cámara pequeña que filma el momento en que se está ingresando la clave. La recomendación de los expertos es evitar los cajeros de aeropuertos o supermercados ya que están más expuestos al pillaje. Los ideales son los que están dentro de bancos.
Las máquinas con esta vulnerabilidad son conocidas como ‘Opteva’, cuyos fabricantes aseguran que ya no se fabrican, sin embargo, siguen estando presentes en varias regiones del mundo, sobre todo en farmacias y en tiendas minoristas. Los que hace aún más vulnerables a estos cajeros es que todavía usan Windows XP.
“Cuando se puso de moda el sistema operativo Windows XP, Microsoft (su fabricante) hizo un acuerdo con varias cajeros automáticos para distribuir una versión especial de su sistema operativo, adaptado a operaciones bancarias. Son versiones muy viejas y no hacen los procesos necesarios para protegerlos, así que es mucho más fácil que se cometan robos”, apunta Assolini.
Hay también métodos más sofisticados de infección. Los cajeros están conectados a una red que los administra. Muchas veces se contamina parte de esa red, mediante un empleado desleal que activa el malware desde una computadora interna. De esta forma, es posible extraer dinero o realizar extracciones de forma totalmente anónima.