Miércoles, 23 Enero 2019 12:13

Bancos y cajeros automáticos en la mira de piratas informáticos

Por

Los hackers sustrajeron en Rusia casi 3.000 millones de rublos (45 millones de dólares) en el periodo de octubre de 2017 a octubre de 2018. Riesgo en oriente, occidente, norte y sur.

"El monto actualizado de las pérdidas que se registraron en el territorio de Rusia en el periodo 2017-2018 por delitos económicos vinculados a ataques a la banca online, los sistemas de pago y los ataques directos a las redes de los bancos, ascendió a 2.900 millones de rublos", dijo lliá Sachkov, fundador de la compañía Group-IB especializada en la investigación de la ciberdelincuencia, a Sputnik.

Agregó que "en promedio cada mes uno o dos bancos son blanco de robo cibernético". El experto indicó que su empresa hace un análisis de los ciberdelitos para presentarlo en la conferencia CyberCrimeCon que se realiza anualmente en octubre.

Sachkov advirtió que crecen los ciberataques ya que el crimen organizado está invirtiendo fuerte en nuevas tecnologías y desarrollos en el área de las criptomonedas. Los bancos, señaló, siguen siendo el principal blanco de la ciberdelincuencia.

Cajeros automáticos vulnerables a hackeos

La mayoría de los cajeros automáticos tienen vulnerabilidades que permiten a los hackers acceder al dinero que guardan, o interceptar los datos de las tarjetas de crédito de los clientes de los bancos, según un estudio llevado a cabo por la empresa de seguridad informática Positive Technologies.

Al analizar los parámetros de seguridad de 26 cajeros automáticos de distintos modelos, fabricados por las empresas NCR, Diebold Nixdorf y GRGBanking, la compañía detectó las vulnerabilidades asociadas con la seguridad de los dispositivos externos, la seguridad a nivel de la red, los errores de la configuración de los sistemas operacionales de los terminales y de los programas que controlan las aplicaciones instaladas en las máquinas.

A criterio de la empresa, en su conjunto esas vulnerabilidades permiten a los malhechores robar el dinero de los cajeros automáticos o interceptar los datos de las tarjetas de crédito.

Según el análisis, el 100% de los cajeros automáticos son vulnerables a los ataques dirigidos a interceptar los datos de las tarjetas de crédito.

Para llevar a cabo ese ataque, los delincuentes necesitan el acceso físico a la zona de servicios (el ordenador de la máquina, el lector de tarjetas y el teclado, ubicados detrás de la pantalla del terminal), o el acceso a la red de la máquina y tan solo 15 minutos.

Para abrir la pantalla del cajero, se puede utilizar la llave que es fácil de comprar en internet (los fabricantes suelen instalar cerraduras similares en sus cajeros), emplear una ganzúa o taladrar un agujero en el marco de la pantalla, que suele ser de plástico.

Detrás de la pantalla se encuentra el módem del cajero, al que el delincuente puede conectar su dispositivo con un cable Ethernet, y acceder así a la red del terminal.

Además, puede aprovechar "la falta de autentificación y cifrado de la transferencia de los datos entre el lector de tarjetas y el ordenador" del cajero, lo que hace posible que cualquier dispositivo se conecte al lector de tarjetas.

También resulta posible instalar un programa maligno en el ordenador del cajero que interceptará los datos de las tarjetas introducidas. El 92% de los cajeros no cuentan con los medios de protección que impiden que un ciberdelincuente se conecte directamente a la unidad de disco duro para instalar un malware y desactivar todos los sistemas de seguridad.

En el 85% de los casos, al acceder a la red del cajero, el delincuente puede conectarse a la red interna del banco y controlar las operaciones de la máquina, incluida la dispensación de cualquier cantidad de efectivo. El 69% de los cajeros siguen siendo vulnerables a los ataques black box, populares en el mundo de la delincuencia informática.

Black box es el dispensador de dinero, ubicado en la caja fuerte del terminal, habitualmente bien protegida, pero está conectado a través de un cable con el ordenador, ubicado en la zona de servicios, y al acceder a este cable un maleante puede conectar el dispensador a su dispositivo externo para activar la entrega de los billetes.

Visto 838 veces