Los cajeros automáticos son uno de los activos bancarios que corre mayor riesgo de ser atacado por ciberdelincuentes, quienes en ocasiones vulneran incluso la seguridad física de estos equipos con herramientas de fuerza (martillos, cinceles) o con dispositivos electrónicos que hacen que el cajero entregue el dinero sin la necesidad de introducir una tarjeta o una contraseña. De acuerdo con Dmitry Bestuzhev, analista de seguridad de Kaspersky Lab, los ataques a cajeros automáticos se convertirán en una industria lucrativa en América Latina.

Según Bestuzhev, hay varios métodos para vulnerar un cajero automático. Desde quienes violan físicamente la infraestructura del cajero, lo que ocurre en 12% de los casos, hasta quienes utilizan pequeños dispositivos electrónicos, como microcomputadoras Raspberry Pi, que permiten que los cajeros entreguen todo el dinero que almacenan sin introducir una tarjeta de débito o crédito. Esto está en consonancia con la tendencia que indica que los principales objetivos de un ciberataque son ahora los bancos y no sus clientes.

Durante un webinar sobre los riesgos de ciberseguridad que enfrenta el sector financiero, el investigador de Kaspersky Lab advirtió que las técnicas para vulnerar los cajeros automáticos son cada vez más sofisticadas, pues ahora incluyen ataques automatizados y a distancia que los ciberdelincuentes realizan de forma coordinada incluso desde distintas regiones del mundo, por lo que prevé que esta automatización se convierta en una industria cuyos principales polos de acción y de objetivos se encuentran en Europa del Este, Asia y América Latina.

La industrialización de los ataques a cajeros automáticos en países como México y Brasil, en el caso de América Latina es posible debido a que los ciberdelincuentes combinan dos objetivos para realizar una serie de ataques. Por un lado, infectan algún endpoint (computadoras o servidores) dentro de la infraestructura de red del banco y luego hacen que a través de dicho dispositivo se pueda acceder a los cajeros de la institución, con lo que sólo hace falta que una persona, que puede ser un cómplice o un cliente, acuda a uno de los cajeros vulnerados de manera remota y recoja el dinero.

“Un ciberdelincuente puede acceder a un banco mexicano desde algún país asiático o de Europa del Este y tomar control de la red de cajeros; solo hace falta que se comunique con algún cómplice o un cliente para retirar el dinero”, dijo Bestuzhev.

Esto se agrega a la industria del cibercrimen como servicio, que recurre a anuncios y promociones dentro de la deep web e incluso, en páginas de Facebook, para ofrecer servicios tercerizados que son utilizados por organizaciones criminales o por competidores que buscan afectar a sus rivales. En este sentido, la comunicación entre cibercriminales también contribuye a que se puedan realizar este tipo de ataques, debido a que buena parte de estas conversaciones se ejecutan de forma encriptada.

De acuerdo con el Reporte Global de Ciberseguridad 2018 de Cisco, mientras que hacia octubre del 2017 la mitad del tráfico web se encontraba encriptado, el 70% de las comunicaciones los archivos maliciosos o que contienen información sobre ciberdelitos cuentan con la seguridad que ofrece la encriptación para no ser descubiertos y se prevé que esta cifra crezca exponencialmente hasta cubrir todas las comunicaciones maliciosas entre ciberdelincuentes.

Puntos de venta, también en la mira

Las terminales punto de venta (PoS, por su sigla en inglés) son otro de los activos bancarios sobre los que los cibercriminales han puesto su interés. Si bien este tipo de dispositivos aun no son tan atacados como los endpoints (65%) o los cajeros automáticos (27%), pues tan sólo representan 8% del total de dispositivos vulnerados durante el 2017, Kaspersky prevé que cada vez haya más terminales comprometidas.

Según Dmitry Bestuzhev, los ataques contra terminales punto de venta se realizan mediante técnicas de ingeniería social en las que los ciberdelincuentes se hacen pasar por técnicos de servicio del banco al acudir a todo tipo de comercios, desde gasolineras hasta locales de un centro comercial e incluso dentro de almacenes del sector retail, e instalan dispositivos electrónicos que habilitan la posibilidad de acceder a la red del banco o robar el dinero de los clientes que introducen su tarjeta.

“En América Latina se observa que los ciberdelincuentes no usan malware para infectar estos PoS, sino que recurren a técnicas de ingeniería social para hacerse pasar por el personal de mantenimiento de estos dispositivos y realizan la instalación de microdispositivos en estos puntos de venta, lo que hace mucho más compleja su detección”, dijo Bestuzhev.

rodrigo.riquelme@eleconomista.mx