Ciberseguridad Los ciberataques ponen en riesgo la seguridad de los cajeros automáticos

Los ataques remotos facilitan que los cibercriminales puedan hackear los dispensadores de efectivo de las entidades bancarias y extraer todo el dinero que contienen en su interior. Uno de los puntos débiles de los ATM es el sistema operativo que utilizan, ya que, habitualmente, se trata de versiones antiguas u obsoletas.

Un hacker en la pantalla de un cajero automático

Los expertos en ciberseguridad advierten que hackear un cajero automático es relativamente sencillo.

Por Redacción.

Tradicionalmente, el robo a cajeros automáticos ha sido físico. De hecho, muchos ataques a ATM siguen produciéndose por la fuerza a través de distintos métodos. Pero en los últimos años, recuerdan desde Check Point, se han incrementado los ciberataques a los dispensadores de dinero en efectivo. De manera especial, el proveedor de ciberseguridad hace hincapié en los siguientes ciberataques:

  • Man-in-the-Middle. Este tipo de ataque se utiliza para intervenir el tráfico de datos entre el cajero automático y el servidor. Este modus operandi facilita que los cibercriminales puedan controlar las operaciones que se realizan en el ATM. Y, además, recopilar información, como nombres o credenciales bancarias, de los usuarios.
  • Spoofing. Consiste en desconectar el cajero automático de la red de la entidad bancaria para controlar las actividades que se realizan en él. Al lograrlo, los cibercriminales acceden a grandes cantidades de dinero introduciendo cualquier tarjeta o código PIN, ya que, al suplantarse la identidad de los usuarios, la transacción parece legítima.
  • Malware. Otro de los ciberataques a cajeros automáticos que preocupa a los expertos en ciberseguridad. Para infectar un ATM de software malicioso, suelen emplearse dos métodos: físicamente, insertando un USB infectado en el bastidor del dispensador, o de forma remota atacando la red del banco. Cuando los ciberatacantes han logrado su objetivo, pueden enviar comandos al cajero para que expenda dinero.
  • Jackpotting. De esta modalidad de ciberataque ya nos ocupamos en Segurilatam hace unos años. Para llevar a cabo el jackpotting es necesario tener acceso físico al interior del cajero automático y conectar una caja negra a un puerto USB que posibilita controlar el ATM y extraer todo el dinero que almacena. La conocida como caja negra puede controlarse mediante un smartphone, desde el que se envía una orden al dispensador para que expulse todo el dinero.

En materia de ciberseguridad, los expertos señalan que para proteger los cajeros automáticos es importante contar con sistemas operativos actualizados. Y destacan que hackear un ATM es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques.

ciberataques contra la ciberseguridad de un cajero automático
A través de operaciones remotas es posible tomar el control de un cajero automático y extraer su dinero.