Los cajeros automáticos han ido incorporando una serie de medidas de seguridad para proteger a los usuarios y para blindarse ellos mismos ante posibles ataques informáticos. De la mano de la tecnología han adoptado medidas como la colocación de cámaras, la integración de chips en las tarjetas de crédito/débito, la implementación de sistemas anticlonación y de técnicas de biometría o la instalación de potentes antivirus.
Sin embargo, uno de los principales puntos débiles de los cajeros automáticos reside en el sistema operativo que utilizan, ya que suelen utilizar versiones antiguas u obsoletas, como advierte Check Point Software Technologies Ltd. Por lo tanto, estos se encuentran desprotegidos frente a los vectores de ataque más actualizados.
La compañía de ciberseguridad también señala los cuatro tipos de ciberataques que emplean los ciberdelincuentes para obtener grandes beneficios económicos:
1. Ataques Man-in-the-Middle
Al igual que la inmensa mayoría de los dispositivos electrónicos, los cajeros automáticos están conectados a Internet. Como consecuencia, los cibercriminales pueden llevar a cabo ataques man-in-the-middle, un método por medio del cual interviene el tráfico de datos entre el cajero automático y su servidor. De esta manera, el atacante puede tomar el control de las operaciones que realice un cajero automático, así como recabar una gran cantidad de información de usuarios como nombres completos o credenciales bancarias.
2. Spoofing
Este tipo de ciberataque pone el foco en el centro de procesamiento de los cajeros automáticos, un elemento que se encarga de procesar y validar todas las operaciones que se ejecutan, entre los cuales figura la retirada de dinero en efectivo. Para ello, el ciberdelincuente tiene que conseguir desconectar al cajero de la red del banco y, si lo logra, puede tomar el control de las actividades que realiza. De esta forma, podría acceder a grandes cantidades de dinero con tan sólo introducir cualquier tarjeta o código PIN, puesto que la transacción parecería legítima (se suplanta la identidad de los usuarios de banco).
3. Malware
Otro de los ciberataques que comprometen la seguridad de los cajeros automáticos es el malware. Existen dos maneras diferente de infectar de software malicioso en estos dispositivos: físicamente (insertando un USB infectado en el bastidor del cajero) o de forma remota (atacando la red del banco y descargando malware en el dispositivo). En muchos casos, los sistemas operativos instalados en los cajeros no disponen de protección frente a este tipo de amenazas, por lo que son muy vulnerables ante estos ataques. Una vez que el programa malicioso se ha instalado en el equipo, el cibercriminal puede enviar comandos al cajero para que expenda dinero hasta que se agote la capacidad del cajero.
4. Jackpotting de la caja negra
Para llevar a cabo este ciberataque es imprescindible tener acceso físico al interior del cajero, por lo que en muchas ocasiones los cibercriminales se hacen pasar por técnicos de mantenimiento. Tras este primer paso, conecta lo que se conoce como "caja negra" a un puerto USB del equipo, lo que permite hacerse con el control total del cajero y, por tanto, de todo el dinero que este almacena. Para ello, el ciberdelincuente reconfigura el software para que en la pantalla muestre un mensaje del tipo "fuera de servicio", aunque en realidad se puede sacar dinero. Además, la caja negra se puede controlar con un smartphone, por lo que se puede enviar una orden al cajero para que expulse inmediatamente todo el efectivo. Después, el cibercriminal desinstala la caja negra para no dejar pruebas.
"Hackear un cajero automático es relativamente sencillo… y un objetivo muy codiciado"
"A pesar de lo que pueda parecer, hackear un cajero automático es relativamente sencillo, ya que no suelen contar con herramientas de protección frente a ciberataques", afirma Eusebio Nieva, director técnico de Check Point para España y Portugal.
“Sin embargo, es importante destacar que, para tener éxito, es necesario contar con algo de 'colaboración' en forma de error en la configuración de los sistemas, falta de actualizaciones o incluso fallos en la seguridad física que permitan al cibercriminal acceder al propio dispositivo. Todo esto, unido a las grandes cantidades de dinero a las que pueden acceder, hace que hackear un cajero automático se convierta en un objetivo muy codiciado", sentencia Nieva.