Para que puedan piratear el cajero automático mientras retiras dinero

Noticias relacionadas

La seguridad de los cajeros automáticos generalmente se asocia con salvaguardas contra intentos de robo físico o estafas. Sin embargo, en España ya se ha levantado la alerta por varios casos de brechas de seguridad a distancia a manos de ciberdelincuentes.

Más precisamente, varios casos de ‘jackpotting’, un tipo de ataque Qué transformar los cajeros automáticos en “ fuentes de tickets ”. Los piratas informáticos suelen utilizar hasta cuatro tipos diferentes de ataques para robar dinero de un cajero automático y, por ahora, se pueden poner pequeños frenos.

Los piratas informáticos son conscientes de las debilidades de estas máquinas y utilizan todas sus herramientas para superarlas, según explica Check Point, empresa especializada en ciberseguridad mundial, en un estudio. El sistema operativo es uno de ellosDado que los cajeros automáticos suelen utilizar versiones anteriores que están absolutamente desprotegidas contra el malware actual.

A pesar de lo que pueda parecer, piratear un cajero automático es relativamente fácil, porque generalmente no tienen herramientas para protegerse contra ataques cibernéticos“, señala OMICRONO Eusebio Nieva, Director Técnico de Check Point para España y Portugal. No obstante, Nieva explica que buena parte del éxito de los piratas informáticos se debe a “errores en la configuración de los sistemas, falta de actualizaciones o, incluso, fallas de seguridad física que permitan al pirata acceder al contador. automático ”, explicó. Nieva.

Directo al servidor

Las grandes sumas de dinero a las que pueden acceder los ciberdelincuentes hacen que la piratería de cajeros automáticos sea un objetivo codiciado para su alta rentabilidad en poco tiempo.

Uno de los ataques más utilizados se llama El hombre en el medio. Como muchos otros dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Una conexión que aprovechan los hackers intervenir en el tráfico de datos entre el cajero automático y su servidor.

READ  Seguridad del Estado irrumpe en sede del Movimiento San Isidro con violencia y detiene a varios huelguistas

Uno de los puntos débiles de los cajeros automáticos es el sistema operativo.

De esta forma, el ciberdelincuente toma el control de las operaciones que realiza un cajero automático, además de recopilar una gran cantidad de información de los usuarios, como datos bancarios o sus nombres completos. “Este tipo de ataque no es contra el usuario, sino contra el propio banco. Por eso, hay ciertos factores que estas entidades tienen que proteger, como la comunicación central”, explicó Nieva.

Él Usurpación de identidad es otro tipo de ciberataque que se centra en el centro de procesamiento de cajeros automáticos, que se encarga de validar todas las operaciones realizadas: desde retiros de efectivo hasta transferencias. El hacker debe lograr desconectar el cajero automático de la red del banco para poder tomar el control de las actividades que realiza.

Una vez que tenga éxito, puede acceder a grandes sumas de dinero con solo ingresar una tarjeta o PIN, lo que hace que la transacción sea legítima para el hacerse pasar por usuarios del banco.

Un técnico falso

La tercera técnica que más utilizan los piratas informáticos tiene que ver con el malware, que lo introduce en los cajeros automáticos de dos formas. El primero es en persona, con una memoria USB infectada en el cajero automático; el otro se logra atacando la red del banco y descargando el malware directamente en la máquina.

Al instalarles malware, los piratas informáticos pueden enviar pedidos al cajero para retirar el dinero hasta agotar su capacidad. “Los sistemas operativos instalados en los cajeros automáticos no están protegidos contra este tipo de amenazas. Los bancos necesitan actualizarlos porque algunos tienen incluso más de 10 años, como Windows NT. Microsoft ni siquiera es compatible con este sistema operativo que se puede encontrar en algunos de ellos. No hay software de protección ”, advierte. Nieve.

READ  WhatsApp | Cómo escuchar audio sin que tus amigos lo sepan | Aplicaciones | Aplicaciones | Contactos | Wsp Web | Smartphone | Teléfonos celulares | Truco | Tutorial | Viral | NNDA | NNNI | JUEGOS DEPORTIVOS

Los ciberdelincuentes logran piratear un cajero automático para

Los ciberdelincuentes logran piratear un cajero automático para “escupir dinero”.

Finalmente, los hackers también realizan “jackpotting”, un tipo de ataque para el que es necesario tener acceso físico dentro del cajero, y por este motivo en la gran mayoría de los casos se hacen pasar por técnicos de mantenimiento.

Una vez logrado, los piratas informáticos conectan una especie de caja negra que se puede controlar a través de un teléfono celular a un puerto USB de la computadora, lo que permite lograr control total del cajero automático y todo el dinero que almacena.

Los piratas informáticos reconfiguran el software para mostrar la pantalla del cajero automático un mensaje de “ fuera de servicio ”, aunque el dispositivo te permite retirar dinero. Usando un teléfono inteligente, los piratas informáticos pueden enviar una orden al cajero para expulsar inmediatamente todo el dinero.

Una vez completado, el ciberdelincuente desinstale la caja negra para no dejar evidencia. “Con este ataque, los hackers hacen que la máquina empiece a ‘arrojar dinero’ y luego usar mulas, que toman un porcentaje, para cobrar las facturas. Incluso esta técnica se puede utilizar mientras un usuario está retirando dinero, haciéndole creer que el cajero no está retirando los boletos por un error para que una vez que se haya ido una mula se los pueda llevar ”. , él explicó. Nieve.

Medidas para evitarlo

Los bancos tampoco deben descuidar la protección física. Los cajeros automáticos suelen estar “blindados” con una carcasa, pero los delincuentes a veces optan por “robar directamente el cajero automático para estudiarlo en profundidad luego ataca a otro haciendo un taladro o un agujero en el lugar correcto, y con una interfaz “seria”, se conectan directamente a la consola del cajero. Incluso pueden conectar una llave USB o una tarjeta inteligente ”, explica el Director Técnico de Check Point.

Los bancos deben tomar una serie de medidas para protegerse de estos ataques.

READ  Richard Browning, el hombre detrás del traje jet que podría revolucionar la forma en que nos movemos

Los bancos deben tomar una serie de medidas para protegerse de estos ataques.

Los bancos también deberían tomar una serie de medidas para proteger el cajero automático, como “comprobar qué software se está ejecutando y si las versiones no son correctas, desactivar automáticamente el cajero automático; o que la conexión a la oficina central todavía esté cifrada a través de una VPN potente. Incluso una medida sencilla sería cifrar el disco duro del cajero automático, así que si alguien lo toma, no puede extraer información de él ”, dijo Nieva.

También es importante que los fabricantes de cajeros automáticos adapten el software a un banco en particular y por delante de los atacantes. “En algunas ocasiones, se encontró que las computadoras de los empleados del banco eran más seguras que el software que se ejecuta en el cajero automático. Por diferentes motivos, pero principalmente porque el sistema operativo es tan antiguo que no se fabrican modernas medidas de seguridad. para este tipo de sistemas ”, concluyó Nieva. Por su parte, los usuarios siempre pueden activar las notificaciones bancarias para conocer todos los movimientos de sus cuentas, y así estar al tanto de todo para evitar cualquier miedo o sorpresa desagradable.

Written By
More from Paulino Eva

9 Mejor prueba de recortadora de hombres en 2020: después de investigar las opciones

¿Está buscando asesoramiento competente para comprar el mejor recortadora de hombres? En...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *