Ciberataques a los cajeros automáticos, una tendencia en auge

¿Cuántas veces vas al cajero automático de tu banco a sacar dinero? Esta acción tan habitual del día a día requiere cada vez más de un especial control de seguridad. Atrás se están quedando los tiempos en los que el clásico ladrón intentaba vaciarlos físicamente. Estamos ya en un momento en el que los ciberataques a los cajeros, o ATM (Automated Teller Machine) se han convertido en una amenaza emergente que ya cuenta con su propio «malware».

El Centro Europeo de Ciberdelincuencia de Europol (EC3) y Trend Micro han publicado los resultados de su último informe conjunto, «El ' malware' para cajeros automáticos, en auge», en el que se analizan los distintos tipos de amenazas.

«Los grupos criminales se han dado cuenta de que el uso de 'malware' es la forma más fácil y segura de robar dinero e información de las tarjetas desde los cajeros automáticos», aseguran David Sancho y Numaan Huq, investigadores de Trend Micro.

De hecho, de 2014 a 2015 este tipo de fraudes se han incrementado en un 15 por ciento.

Tras estas acciones se esconden grupos criminales cada vez más sofisticados que ya se han dado cuenta de la oportunidad que hay en las herramientas de «hacking» para esta área. «Las estadísticas indican solamente un uso muy incipiente del software malicioso para el fraude en cajeros automáticos, pero sin duda es una tendencia que ha venido para quedarse», alertan los expertos.

EE.UU., Indonesia y Filipinas son los principales países en los que más se producen este tipo de ataques, según European ATM Security Team. Urge, por tanto, frenar esta tendencia y más teniendo en cuenta que en el mundo hay más de tres millones de cajeros automáticos, en los que se produce una media de operaciones de retirada de efectivo por valor de unos 8.600 millones de euros al año.

¿Por qué nace el software malicioso para cajeros? 

Según la investigación de EC3 y Trend Micro, «hay muchos factores que han facilitado el cambio hacia el uso de un conjunto de herramientas de 'hacking' para apuntar a los cajeros automáticos». Uno de ellos es el uso de un sistema operativo anticuado como Windows XP porque ya no puede recibir los parches de seguridad.

«Otra razón puede encontrarse en la creciente sofisticación de los ciberdelincuentes y en que se han dado cuenta de que la alternativa digital es menos arriesgada y les permite moverse con mayor sigilo», recuerdan los expertos, sin olvidarse de la decisión de los fabricantes de cajeros automáticos de emplear «middleware» que proporciona Interfaces de Programación de Aplicaciones (API) para comunicarse con los dispositivos periféricos de la máquina (como el PIN pad, cajero automático, etc.) independientemente del modelo.

Además, la investigación recoge cuáles son los principales tipos de «malware» así como su origen. «La falta de medidas de seguridad implementadas por los bancos comerciales en América Latina y Europa del Este, ha abierto la puerta para que los criminales abusen de los cajeros automáticos en estas regiones», aseguran los expertos.

Por otro lado, aunque lentamente, los investigadores aseguran que las técnicas se están exportando a otros países con el objetivo de ampliar el número de ataques.

Cada una de las familias de «malware» mencionadas tiene una determinada función de puesta a punto que se puede distinguir por dos características principales: el tipo fabricante de cajeros automáticos y las capacidades específicas del virus, tanto si utiliza para copiar los números de tarjetas y códigos PIN de los clientes del banco, como si se emplea para la retirada real de efectivo. «Lo que el 'malware' tiene en común es que es instalado normalmente de forma manual vía USB o CD», concluyen.