El hackeo de cajeros automáticos es algo muy fácil y rentable para los cibercriminales, un Smartphone es suficiente para lograrlo. Es indispensable que tanto entidades bancarias como los fabricantes de estas máquinas sean conscientes de los peligros que enfrentan y diseñen medidas de ciberseguridad financiera para evitarlo. Descubre con nosotros cómo funcionan estos hackeos.
¿En qué consiste el hackeo de cajeros automáticos?
Expertos en ciberseguridad han descubierto las últimas novedades empleadas por ciberdelincuentes para hackear estos dispositivos bancarios.
En la actualidad, los hackers emplean Apps desde sus teléfonos para lograr acceder al dinero en físico y a la información referente a los usuarios del banco hackeado, ya que la mayoría no posee sistemas que los protejan de forma eficiente.
Ahora bien, el hackeo de cajeros automáticos sucede por las vulnerabilidades derivadas de la tecnología NFC integrada en ellos. Las fallas que presentan abren el camino para que los hackers sean capaces de extraer información de tarjetas y, en consecuencia, dinero en efectivo.
Estos ciberataques a cajeros automáticos son realizados con aplicaciones para Smartphone que imitan las comunicaciones por radio de tarjetas de crédito.
Las fallas en la tecnología NFC no requiere pasar tarjetas ni deslizarlas, ya que con la aplicación el crimen se efectúa de forma rápida y sencilla. Con pasar el teléfono por el lector NFC es suficiente.
Además, no solo deja expuesta la información de las tarjetas, sino que también permite cambiar el monto de las transacciones y bloquear los dispositivos con algún ransomware, lo cual implica modificar el firmware y cambiar los montos mostrados en la pantalla del cajero dejándolo inutilizable o fuera de servicio.
Tipos de hackeo de cajeros automáticos
-
Hackeo mediante métodos jackpotting
Este tipo de ciberataque solo requiere tocar el teléfono para retirar dinero del cajero automático, aunque solo funciona en dispositivos que mezclan distintos errores de software.
-
Man in the middle
En este caso, el ciberdelincuente aprovecha el hecho de que el cajero está conectado a internet para intervenir el tráfico de datos entre la máquina y su servidor para controlar las operaciones y obtener información de los usuarios, pero el ataque es a la entidad financiera.
-
Spoofing
Este ataque se enfoca en el procesamiento de los cajeros automáticos para validar las operaciones hechas, como el retiro o transferencia de dinero. El hacker desconecta el cajero de su red bancaria para controlarlo y adquirir el dinero con alguna tarjera o código PIN, así la transacción aparenta ser legítima con la suplantación de identidad de los usuarios.
¿Cómo evitar el hackeo de cajeros automáticos?
-
Contrata servicios de ciberseguridad financiera
Contrata servicios especializados en ciberseguridad que ofrezcan protección 24/7 como los nuestros.
-
Verifica el software del cajero
Las entidades bancarias deben verificar qué software usan y si son incorrectos deshabilitar el cajero.
-
Usa conexiones seguras
Utiliza conexiones VPN seguras o cifra el disco duro del cajero. Mientras que como usuario deberías estar al tanto de tus movimientos bancarios.
-
Actualiza los sistemas
Actualizar los sistemas internos de los cajeros automáticos puede evitar cualquier tipo de hackeo.