A pesar de que la tendencia en cajeros automáticos (ATM) son los ataques basados en red, también hay cabida para los fundamentados en el acceso físico. El jackpotting de ATM, es decir, el uso de malware para extraer dinero directamente de los cajeros, es a día de hoy una de las tácticas cibercriminales de moda y puede suponer una seria amenaza para la red de cajeros latinoamericanos. Los delincuentes utilizan este método para hacerse con el control de los dispositivos de hardware del ATM como el dispensador o el lector de tarjetas, permitiendo así el robo de enormes cantidades de dinero en metálico sin hacer uso de tarjetas de crédito o débito.
Las redes de cajeros automáticos (ATM, por sus siglas en inglés) en América Latina han registrado un notable aumento durante los últimos años, según reflejan informes recientes. Así, los datos del II Informe de Inclusión Financiera de la Federación Latinoamericana de Bancos (FELABAN), publicado el año pasado, indican que Latinoamérica contaba con 313.956 cajeros automáticos a finales de 2015, cifra que representa un 17 por ciento más que la registrada un lustro antes y que supone un crecimiento del 3,1 por ciento anual entre 2013 y 2015.
Las escasas medidas de seguridad desplegadas actualmente en muchas redes de cajeros automáticos suponen una ayuda inestimable para los cibercriminales
Puestos a analizar país a país, los datos evidencian que Brasil dispone de más de la mitad del registro regional de cajeros automáticos –alrededor del 58 por ciento de la cifra señalada en el párrafo anterior–. Similarmente, pero en términos relativos, tres países han logrado duplicar la cantidad de ATM a nivel nacional en tan sólo cinco años: Bolivia, Honduras y Paraguay. En definitiva, nos encontramos ante una red de cajeros automáticos en América Latina cada vez más extensa y en constante crecimiento, lo que la convierte en un blanco muy jugoso para los cibercriminales.
‘Malware’ Alice
Y es que el cibercrimen no deja de innovar en sus ataques y de buscar nuevas fórmulas, como el jackpotting, para extraer la mayor cantidad de dinero posible en cada acción. Los ciberdelincuentes se muestran extremadamente ágiles e innovadores a la hora de producir nuevos tipos de ataques lógicos dirigidos contra cajeros automáticos, dado que estos son mucho menos arriesgados y ofrecen más rédito económico que los tradicionales ataques físicos. Al mismo tiempo, las escasas medidas de seguridad desplegadas actualmente en muchas redes de ATM suponen una ayuda inestimable para los cibercriminales.
Y como reflejan estudios de campo muy recientes, a veces la simplicidad aplicada al jackpotting de cajeros automáticos es la mejor aliada para lograr el éxito del ataque. Tal es el caso de la familia de malware Alice, que ha sido recientemente descubierta por una firma de seguridad en colaboración con el grupo European Cybercrime Centre (EC3) de la Oficina Europea de Policía (Europol) y que puede suponer, sin duda, una seria amenaza para la red de ATM en Latinoamérica.
Alice es una familia de malware muy dirigido y ligero usada para lanzar ataques de jackpotting a cajeros automáticos, esto es, una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito o débito. Según los expertos, Alice destaca por su sencillez: no apunta a datos sensibles como claves o números de cuenta, únicamente interacciona con el dispensador del cajero y es controlada sólo a través del teclado del mismo.
¿Cómo funciona?
Así es como funciona el ataque de jackpotting de Alice a cajeros automáticos:
- Los criminales consiguen acceder físicamente a la unidad central de procesamiento (CPU, por sus siglas en inglés) del cajero automático rompiendo el cuadro superior o usando llaves para la tapa delantera.
- Una vez que logran acceder físicamente, llegan a los puertos USB o a la unidad CD-ROM para infectar el cajero con el malware. Al mismo tiempo, conectan un teclado estándar para poder operar.
- Alice es un archivo ejecutable que puede lanzarse de forma manual.
- Una vez ejecutado, Alice toma el control del ATM desplegando una interfaz gráfica de usuario personalizada y solicitando un código de autorización para garantizar el control.
- Si se otorga la autorización, Alice interactúa con el dispensador del cajero, permitiendo así al cibercriminal lanzar múltiples comandos de dispensación hasta que vacíe la caja del ATM. Alice interactúa únicamente con el dispensador y se controla desde el teclado.
- Por último, una vez se completa la extracción, Alice utiliza un mecanismo de limpieza y desinstalación que elimina cualquier indicio de ataque.
Medidas de seguridad
Conocer a fondo este malware recién descubierto nos puede ayudar a entender la gran dimensión de esta amenaza. Alice es sólo un ejemplo. Otras múltiples variantes o versiones de otros tipos de malware se estarán gestando en estos momentos en cualquier parte del mundo. La conclusión es que esto supone un riesgo no controlado que podría dirigirse contra cualquier país o región latinoamericana en cualquier momento. Porque todos los cajeros están expuestos a ataques de malware y, por ello, la aplicación de contramedidas robustas y eficientes de seguridad se convierte en una necesidad básica e innegociable.
Los cajeros están expuestos a ataques de ‘malware’ y, por ello, la aplicación de contramedidas robustas y eficientes de seguridad se convierte en una necesidad básica e innegociable
Gestionar de manera efectiva la seguridad de una red de ATM requiere un modelo exhaustivo de protección que pueda evitar la ejecución de software fraudulento, bloquear los intentos de sustitución de archivos legítimos , evitar la conexión de hardware que no sea de confianza e impedir la manipulación de datos del disco duro desde fuera del sistema operativo. Adicionalmente, se considera crítico monitorizar la seguridad de los cajeros automáticos con una visión centralizada de la red de ATM, así como disponer de una capa extra de control que permita ejecutar acciones remotas para investigar o reaccionar ante potenciales incidentes.
En definitiva, la banca latinoamericana deberá tomar nota de todos los riesgos del jackpotting y las contramedidas de protección necesarias para mantener la seguridad de su red de cajeros automáticos. Una red, como se ha visto, con gran proyección y enormes expectativas de crecimiento; pero si queremos que continúe con esta tendencia al alza, ha de ser, en primer lugar, una red cien por cien securizada.
