El FBI advierte que los intentos de fraude con premios mayores en cajeros automáticos están aumentando nuevamente
A medida que muchos bancos reducen sus redes de sucursales, los cajeros automáticos se han convertido en un pilar importante de la infraestructura de servicios financieros. Pero esta autonomía también hace que los cajeros automáticos sean objetivos atractivos para la piratería, la explotación y la destrucción física.
El “Jackpot” del cajero automático combina estas estrategias. Los delincuentes suelen utilizar una clave común ampliamente utilizada para obtener acceso al gabinete de una máquina y luego inyectar malware en el sistema existente o reemplazar el disco duro con un sistema infectado. Una vez instalado, el malware permite a los delincuentes obligar a la máquina a dispensar dinero en efectivo cuando se lo ordenan.
Si bien la tecnología en sí no es nueva, la Oficina Federal de Investigaciones advirtió recientemente que este tipo de incidentes iban en aumento, citando más de 700 casos reportados el año pasado que resultaron en aproximadamente $12 millones en pérdidas.
“El resurgimiento de los premios mayores de los cajeros automáticos de Estados Unidos reafirma el dicho: ‘Todo lo viejo es nuevo otra vez'”, dijo Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research. “Los premios mayores de los cajeros automáticos se hicieron populares a principios de la década de 2000, cuando IBM retiró OS/2, el sistema operativo utilizado por los cajeros automáticos de todo el mundo”.
“A medida que se retiran los sistemas operativos, los cajeros automáticos migran a Windows”, afirmó. “Esto abre la puerta a los atacantes, ya que las vulnerabilidades en el sistema operativo Windows pueden explotarse fácilmente, ya sea a través de un ataque cibernético o un ataque físico que instala malware localmente en una memoria USB. Como cualquier dispositivo en red que ejecuta software común, los cajeros automáticos deben tener análisis y actualizaciones de software regulares”.
todos los aspectos
Esta tendencia al fraude añade otra capa de complejidad a las instituciones financieras que ya se enfrentan a ataques implacables. Muchos esquemas se centran en la apropiación de cuentas o la ingeniería social, obligando a los clientes a pagar o actuando como mulas de dinero.
El premio mayor pone de relieve un cambio paralelo e inquietante: los delincuentes están utilizando tecnología avanzada para atacar directamente el sistema bancario. El malware sofisticado funciona de manera similar a las herramientas implementadas en ataques de ransomware y puede interrumpir las operaciones a escala.
Los acontecimientos recientes ilustran lo que está en juego. Un ataque al proveedor de pagos BridgePay dejó fuera de línea el sistema, dejando a los clientes sin servicio durante semanas.
amenaza común
Todas estas amenazas tecnológicas están mejorando las capacidades de grupos fraudulentos que ya son influyentes.
“Este último informe no destaca qué nuevas tecnologías o tácticas están usando los atacantes en su última ola de premios en cajeros automáticos, pero sospecho que las mismas técnicas que resultaron efectivas hace más de 20 años están resultando efectivas hoy: ataques de ingeniería social dirigidos a administradores con permisos y privilegios para permitir el acceso a cajeros automáticos, o delincuentes que se hacen pasar por empleados o personal de mantenimiento que apuntan a cajeros automáticos privilegiados”, dijo Goldberg.
“Como siempre, la vigilancia basada en un modelo de confianza cero es la mejor manera para que las organizaciones protejan sus redes y todos los dispositivos conectados a ellas, incluidos los cajeros automáticos”, afirmó.
