El malware en cajeros automáticos no es nuevo, periódicamente aparecen noticias al respecto. La novedad en esta ocasión es que si bien se había detectado este tipo de malware en las cunas del crimen en Internet (Rusia y Brasil), en 2012 también se han detectado estas amenazas en cajeros automáticos de América Latina. Repasaremos la historia.
Los fraudes en cajeros automáticos con «skimmers» han existido desde hace muchos años. Básicamente se trata de interponer un dispositivo físico en el cajero, de forma que lea la tarjeta de crédito y recupere su información cuando se introduce o se retira de la ranura. Los cajeros más modernos incluyen técnicas contra este tipo de estafas (por ejemplo el hecho de «escupir» la tarjeta no de forma lineal, sino con pequeños saltos y paradas para evitar ser leída), pero los ataques han evolucionado y ganado en eficacia.
Los skimmers clásicos
El mayor problema (o riesgo) para los atacantes es el hecho de abrir el aparato e instalar el sistema. Esos momentos son críticos, por la dificultad que entraña y porque deben exponerse a las cámaras de seguridad, etc. Además deben hacerlo dos veces: durante la instalación y durante la recogida de datos. Los skimmers suelen almacenar la información en una memoria, y los atacantes deben recoger lo almacenado en una sesión.
En 2008 se detectaron los primeros skimmers que incluían una interesante mejora: incluían una tarjeta SIM que permitía enviar por SMS los datos robados. Así no era necesario volver después de cierto tiempo a recoger el botín, además de que se podían tener en «tiempo real» según se iban robando. El skimmer era capaz de leer la tarjeta y también el PIN según se pulsaba en el teclado. Todo era enviado directamente al atacante. Permitían el envío de casi dos mil mensajes durante las 24 horas que le duraba la batería.
En aquel momento se intuyó que esta mejora era una gran idea y representaba el futuro del negocio, puesto que el «arte del skimming» se pensaba siempre como un acto que necesitaba un lector físico (algo casi mecánico) y el uso de tecnología SMS introducía una tecnología interesante.
Pero entonces aparecieron los troyanos para cajeros. A principios de 2009 Sophos detectó las primeras muestras en cajeros de Rusia. Lo llamaron Skimer-A.
¿Cómo hacen para operar de esta manera? Lo veremos en la siguiente entrega.
Más información:
Scammers introduce ATM skimmers with built-in SMS notification
Credit card skimming malware targeting ATMs
Sergio de los Santos
Twitter: @ssantosv
Anónimo dice
no vi nada que tuviera que ver con malware 🙁 el titulo malo o querian un post amarillista…
Anónimo dice
espera a la segunda parte del artículo
Anónimo dice
Didático y bien explicado. Fácil y ameno de leer. Felicidades.