Domingo, 20 de Enero de 2019

Las tácticas que usan los cibercriminales para robar plata de los cajeros

ColombiaEl Tiempo, Colombia 20 de enero de 2019

ANA MARÍA VELÁSQUEZ DURÁN - REDACCIÓN TECNOLOGÍA @Anamariavd19
En las oficinas principales de la compañía de ciberseguridad Kaspersky, en Moscú (Rusia), hay un sótano especial que se diferencia de los demás espacios en donde se realizan tareas de investigación sobre el cibercrimen

ANA MARÍA VELÁSQUEZ DURÁN - REDACCIÓN TECNOLOGÍA @Anamariavd19
En las oficinas principales de la compañía de ciberseguridad Kaspersky, en Moscú (Rusia), hay un sótano especial que se diferencia de los demás espacios en donde se realizan tareas de investigación sobre el cibercrimen. Se trata de un cuarto que está ubicado en una esquina del parqueadero de la compañía. Tiene paredes blancas y amplios espacios, pero la sala no está llena de pantallas que muestran estadísticas y datos sobre diferentes ataques en tiempo real (como la mayoría de los demás cuartos del edificio). Allí hay tres cajeros y un par de computadores; ese es el lugar de trabajo de un grupo de expertos especializados que se dedican a analizar las tácticas que usan los cibercriminales para atacar cajeros electrónicos alrededor del mundo y robar grandes cantidades de dinero. La razón por la que esta compañía de ciberseguridad tiene un equipo especializado para realizar esta tarea es que los cajeros han sido durante años uno de los principales blancos de los ciberdelincuentes. En 2018, Kaspersky detectó seis familias de malware para estos aparatos solo en países de América Latina, entre los que se incluyen Colombia. Los especialistas de la firma rusa investigan cuáles son los malware más usados para después infectar los cajeros y ver realmente cómo es el funcionamiento de estos códigos maliciosos. "Es hacer un análisis real, identificar cómo funciona la comunicación del malware o qué hace después de un reinicio, por ejemplo", dice Fabio Assolini, investigador de Kaspersky. Pero ¿cómo logran los atacantes vulnerar estos dispositivos electrónicos e instalar virus desde cualquier parte del mundo? Konstantin Zykov, analista sénior de seguridad y uno de los investigadores que trabajan en este equipo especializado de Kaspersky, señala que existen diferentes tácticas. "Una opción es ir directamente al cajero y tratar de abrir la caja físicamente para conectar algún dispositivo ahí e infectarlo. La otra posibilidad es hacerlo remotamente y acceder a la red del banco, que a su vez tiene ingreso a la red de cajeros", explica.