viernes, octubre 22, 2021

No caigas en este fraude. Así puedes detectar un cajero automático hackeado

Los criminales siempre están creando nuevas formas para robar, por eso te decimos cómo detectar un cajero automático hackeado

Las formas para robar, cometer fraudes y estafar son cada vez más complejas y comunes. Los grupos criminales atacan lo mismo a grandes empresas que a ciudadanos sin igual. En este caso, los clientes del banco pueden si un cajero automático está hackeado siguiendo las siguientes recomendaciones.

Cómo detectar un cajero automático hackeado 

El Banco de México alertó que los ciberdelincuentes o hackers dirigen sus ataques hacia los cajeros automáticos por las vulnerabilidades que existen en este tipo de dispositivos.

Lee también: Así roban a los adultos mayores al usar el cajero automático

Antes de retirar, depositar, consultar o hacer alguna operación en cualquier cajero, sigue estos pasos recomendados por las empresa de antivirus Panda Security y AVG:

  • Revisa que no haya cámaras, teclados, ranuras o lectores de tarjetas falsos encima del dispositivo real. Este tipo de fraude está más enfocado en robar dinero e información de los clientes.
  • Verifica que el lector de tarjetas no se mueva cuando intentes introducir tu tarjeta. Si lo hace, desconfía del aparato y busca otro.
  • El teclado del cajero debe estar perfectamente pegado a la máquina y no estar sobrepuesto (encima del legitimo). Comprueba que las teclas funciones correctamente.

No-caigas-en-este-fraude-Detecta-si-un-cajero-automático-esta-hackeado-2
Los hackers desarrollan métodos cada vez más sofisticados para lograr sus objetivos. Foto: Kaspersky Latam

  • Busca que no haya una cámara cerca, dentro o sobrepuesta en alguna parte del cajero. Verifica el lector de tarjetas, la pantalla o cualquier parte que pueda enfocar hacia el teclado
  • Revisa que la ranura del aparato (por donde sale el dinero) y las partes que la rodean no están dañadas, con arañazos, golpes, con pegamento o cintas adhesivas. Cualquier signo de manipulación puede comprometer tu dinero e información
  • Si la tarjeta es retenida, el dinero no sale o hay problemas para concluir las operaciones, puede tratarse de un posible ataque. Quédate cerca del cajero, llama al banco y no aceptes ayuda de extraños

Recomendaciones para evitar fraudes en cajeros 

  • Usa una tarjeta con chip: Los aparatos para copiar los datos de la banda magnética de las tarjetas no pueden copiar tan fácilmente los datos de un chip, porque tienen un nivel de protección más alto.
  • Usa cajeros automáticos seguros: Realiza tus operaciones en los cajeros ubicados dentro de los bancos. Evita los que están en la calle, centro comerciales y lugares apartados.
  • Activa las notificaciones SMS de tu banco: Desde tu app de banca digital o el portal de tu banco, activa las notificaciones a tu celular para detectar cualquier movimiento no autorizado.

Oculta-tu-nip
El robo de datos como el NIP bancario es uno de los más comunes en los cajeros automáticos. Foto: Twitter

  • Oculta tu NIP: Al introducir tu código PIN, tapa el teclado con tu mano. Esto te protegerá de las cámaras ocultas que haya escondidas
  • Revisa tu entorno: Antes de sacar dinero, revisa que a tu alrededor no haya personas sospechosas, tampoco aceptes ayuda de extraños, aunque tengas problemas con tus operaciones
  • Guarda siempre los recibos de tus operaciones: Si algo no esta bien, notifica de inmediato al banco para solucionar el problema

Formas de hackear un cajero automático

Hay varias formas de que los delincuentes pueden hackear un cajero automático para llevarse el dinero. De acuerdo a la empresa antivirus Kaspersky, estos son algunos de los métodos que usan los criminales:

Centro falso de procesamiento

Este método ocurre cuando un atacante es capaz de acceder al cable que conecta el cajero con la red. El hacker desconecta el cajero de la red del banco y lo conecta a un aparato (computadora) que actúa como un centro falso de procesamiento.

Lee también: Clonación de tarjetas en cajeros automáticos. Así actúan los delincuentes

Con esto, la el centro falso sirve para controlar el retiro de efectivo, enviando comandos al cajero para retirar dinero de la bandeja seleccionada. El criminal puede usar cualquier tarjeta o usar cualquier código PIN para sacar dinero y la transacción falsa parecerá legítima.

Ataque remoto en varios cajeros automáticos

Para este método se necesita a un infiltrado (cómplice) que trabaje en el banco. El delincuente obtiene vía remota una clave utilizada para abrir el bastidor del cajero. Esto no permite el retiro de efectivo pero si deja el cable de red al descubierto. Parecido al primer método, el hacker desconecta el cajero de la red del banco y los conecta un aparato especial que envía todos los datos a su propio servidor.

A veces los cajeros pueden estar mal configurados y gracias a su dispositivo, el criminal puede comprometer varios cajeros a la vez, aunque el dispositivo malicioso solo esté conectado a uno de ellos.

El resto del ataque se realiza como el método ya explicado, en este caso pueden ser más cajeros en un solo golpe. La condición es que todos usen el mismo protocolo y así poder conectarlos al centro de procesamiento falso.

Ataque Malware

Existen dos formas de infectar un cajero con malware: conectando un dispositivo USB con malware (esto implica tener la clave para abrir el bastidor del cajero) o infectar la máquina de forma remota, después de comprometer la red del banco.

Si el cajero no está protegido contra el malware y no emplea listas blancas (capa que limita qué software se puede usar en un cajero automático), el hacker puede hacer que el malware envíe comandos al cajero y que este otorgue dinero. El ataque puede repetirse hasta vaciar todo el dinero del cajero.

Ataque de la caja negra

Repitiendo el método 2, el hacker obtiene la clave del bastidor del cajero y pone la máquina en modo de mantenimiento. Entonces conecta la llamada caja negra (este aparato permite al hacker controlar el cajón del dinero) al puerto USB expuesto.

Ataque-de-la-caja-negra
De acuerdo a las empresas de antivirus, la «black box»permite al hacker retirar dinero aunque parezca que la unidad está fuera de servicio. Foto: Captura de pantalla Kaspersky Latam

Mientras alteran el cajero, la pantalla muestra un mensaje que dice «en mantenimiento» o «fuera de servicio», aunque si es posible retirar dinero. La caja negra puede ser controlada de forma inalámbrica con un smartphone. El hacker solamente tiene que pulsar un botón en la pantalla para sacar dinero y puede deshacerse del dispositivo para esconder las pruebas.

Afortunadamente no todos los cajeros pueden ser hackeados. Los métodos aquí mencionados solo son posibles si algo no está bien configurado.

 

Alberto Zárate
Orgullosamente UNAM. FES Aragón: Comunicación y Periodismo. Reportero melómano, fotógrafo callejero y amante de la cultura pop. Cine, conciertos, viajes, comida, bicicleta y patines. Si quieres hablar de viajes en el tiempo manda un DM.

Relacionado

Información al momento

141,800FansMe gusta
7,227SeguidoresSeguir
3,810SuscriptoresSuscribirte

Últimas notas