cajeros automáticos

Cajeros Automáticos, bajo ataques

Los cajeros automáticos como cualquier otro dispositivo que contiene dinero estará sujeto a robo; ya sea por medio físico o lógico.

Podemos comenzar nombrando varios ataques a clientes de los ATMs como son: el phishing, skimming, teller hooking, entre otros.

Los robos físicos surgieron en la década de los 90 manteniéndose hasta la actualidad con pequeños grupos que acechan a clientes que no están preparados para prevenir este fraude. Dentro de los robos físicos de mayor intensidad, tenemos los realizados con lanza térmica, también llamado de oxicorte; en el cual los ladrones usan dispositivos de corte a altas temperaturas para poder hacer orificios en las cajas fuertes y extraer el dinero que se encuentra en los casetes o gavetas.

Esta modalidad de robo puede variar en el tiempo de retardo para cortar el ATM, dependerá del grosor de las láminas que conforman la caja fuerte, el espesor puede cambiar según el estándar que usen como el UL-291, CEN IV entre otros.

Al mejorar el grosor de la caja fuerte para retrasar el tiempo de apertura con la lanza térmica, los delincuentes comenzaron a utilizar una mezcla de gases para hacer explotar el cajero automático; incluso, han ido evolucionando hasta utilizar explosivos sólidos u otros productos químicos con resultados favorables, pero con daños colaterales.

Otro robo físico es arrancar la puerta de los cajeros automáticos como se muestra en este video.

Los ataques lógicos (uso desautorizado de un sistema) se han convertido en los más utilizados por su rapidez y rentabilidad, sin tener daños colaterales.

El malware o software malicioso tiene dos formas para poder realizarlo, en línea o fuera de línea (sin conexión).

El Malware instalado en línea, es donde los cibercriminales insertan y/o instalan un código malicioso en el CPU del cajero automático; al estar conectado directamente a la red de la institución financiera, el trabajo del malware es capturar toda la trama transaccional entre el ATM y el host; con esta información se puede realizar copia de la información del cliente de su tarjeta de débito y crédito, adicionalmente pueden producir la dispensación no autorizada del dinero.

El Malware instalado sin conexión se lo hace con la ayuda de un dispositivo externo como un CD o USB; pero también se lo puede realizar mediante la conexión de un computador o dispositivo electrónico de similares características y la infección sería como en la descripción anterior.

Dentro de los ataques lógicos tenemos uno de los mas eficaces llamado Black Box o en otros casos Jackpotting; consiste en tener acceso directamente a las comunicaciones del dispensador de dinero del cajero automático, esto lo pueden hacer conectando un dispositivo electrónico al bus de datos del dispensador donde los delincuentes pueden enviar comandos no autorizados para dispensar billetes sin haber comenzado alguna transacción desde el cliente.

El acceso al dispensador se lo puede realizar haciendo un orificio en la fascia o teniendo acceso a la parte superior del ATM donde se encuentra el CPU para posteriormente conectar el equipo electrónico y alcanzar el objetivo que es la dispensación de billetes sin autorización.

Diferencia entre ataque físico y lógico hacia el cajero automático

El ataque físico puede tener menos éxito, ya sea por la alta temperatura o por los elementos usados para la explosión que pueden causar daño a los billetes.

El ataque lógico es mucho más preciso por tener el control parcial o total de la máquina.

Si necesitan información para prevenir o minimizar el riesgo de estos ataques pueden contactarme a

cesar.jaramillo@xcorpsolutions.com

cesar@aglar.com.ec