Sábado, 23 de Marzo de 2019

Acceso remoto

ColombiaEl Tiempo, Colombia 22 de marzo de 2019

Teniendo en cuenta que todos los cajeros están conectados a través de una red, estos dispositivos son propensos a ser víctimas del uso de software malicioso para cometer robos o transferencias no consentidas de dinero, según explica Páez

Teniendo en cuenta que todos los cajeros están conectados a través de una red, estos dispositivos son propensos a ser víctimas del uso de software malicioso para cometer robos o transferencias no consentidas de dinero, según explica Páez. Los cibercriminales pueden cometer un ataque contra las redes del banco y de esa forma acceder a la red de los cajeros. Para lograr la infección remota, los atacantes deben "superar las barreras de seguridad de la red que los administra", por lo que se requeriría una actuación de grupos cibercriminales que estén actualizados en el uso de la tecnología de instituciones financieras y que además tengan herramientas físicas y software muy especializado. Pero, una vez lo logran, con los virus que instalan los criminales pueden, por ejemplo, conocer las claves de los usuarios y ver las teclas que han sido pulsadas en el dispositivo. "A estos softwares maliciosos se los conoce como key-logger. Graban toda la información que se pulsa o digita en un cajero", dice Páez. El pasado mes de agosto, el FBI lanzó una alerta mundial en la que advertía de un posible ciberataque a gran escala contra las redes de cajeros para obtener la información de las tarjetas de los clientes. Según la organización, podrían ‘hackear’ tanto una institución financiera como el procesador de las tarjetas bancarias para luego clonarlas y efectuar un robo millonario en pocas horas. En su momento, la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) informó que el sistema del país cuenta con las medidas de protección necesarias para evitar posibles afectaciones por este tipo de ataques. Según Jaime Rincón, director de Gestión Operativa y Seguridad de Asobancaria, los bancos están verificando constantemente la información de las transacciones, y en caso de que se detecte alguna situación sospechosa "proceden a investigar y bloquear el sistema". Además, el funcionario señaló que, según la circular 007, expedida por la Superintendencia Financiera, los bancos están obligados a tener un equipo de respuestas frente a amenazas cibernéticas.
Acceso físico
Sobre las formas de acceso físico, Assolini apunta que los cajeros "se pueden abrir para conectarles una memoria USB, que a su vez tiene un virus. De esta forma se programan para que saquen toda la plata". "Estos aparatos son computadores, la única diferencia es que tienen una caja diferente", señala. La técnica más conocida se denomina jackpotting. "Pueden hacer un hueco y usan un endoscopio para ubicar los componentes y así conectar la USB. Acceden a los archivos que prepararon antes, los ejecutan e, incluso, pueden ver todo en la pantalla del cajero", añade Zykov. El camino para los cibercriminales es más fácil si se tiene en cuenta que la mayoría de los cajeros aún usan sistema operativo Windows XP. "Son versiones muy viejas y no hacen los procesos necesarios para protegerlos, así que es mucho más fácil que se cometan robos", apunta Assolini. Lo grave es que, además del robo, dice el experto, los atacantes también pueden usar el malware para realizar clonación de tarjetas y acceder a los datos de los usuarios. Julián Páez, experto en seguridad informática de Adalid, dice que las clonaciones también se pueden hacer de manera física. "Una forma es mediante la adaptación de una herramienta clonadora en un cajero. Se trata de plaquetas que son iguales a la interfaz común y lo que hacen es duplicar el espacio por el cual se va a deslizar la tarjeta para generar una copia de la información de la banda", afirma.