Historia del malware en cajeros automáticos: Ahora en América Latina
El malware en cajeros automáticos no es nuevo, periódicamente aparecen
noticias al respecto. La novedad en esta ocasión es que si bien se había
detectado este tipo de malware en las cunas del crimen en Internet
(Rusia y Brasil), en 2012 también se han detectado estas amenazas en
cajeros automáticos de América Latina.
Un poco de Historia
Los fraudes en cajeros automáticos con "skimmers" han existido desde
hace muchos años. Básicamente se trata de interponer un dispositivo
físico en el cajero, de forma que lea la tarjeta de crédito y recupere
su información cuando se introduce o se retira de la ranura. Los cajeros
más modernos incluyen técnicas contra este tipo de estafas (por ejemplo
el hecho de "escupir" la tarjeta no de forma lineal, sino con pequeños
saltos y paradas para evitar ser leída), pero los ataques han
evolucionado y ganado en eficacia.
Los skimmers clásicos
El mayor problema (o riesgo) para los atacantes es el hecho de abrir el
aparato e instalar el sistema. Esos momentos son críticos, por la
dificultad que entraña y porque deben exponerse a las cámaras de
seguridad, etc. Además deben hacerlo dos veces: durante la instalación y
durante la recogida de datos. Los skimmers suelen almacenar la
información en una memoria, y los atacantes deben recoger lo almacenado
en una sesión.
En 2008 se detectaron los primeros skimmers que incluían una interesante
mejora: incluían una tarjeta SIM que permitía enviar por SMS los datos
robados. Así no era necesario volver después de cierto tiempo a recoger
el botín, además de que se podían tener en "tiempo real" según se iban
robando. El skimmer era capaz de leer la tarjeta y también el PIN según
se pulsaba en el teclado. Todo era enviado directamente al atacante.
Permitían el envío de casi dos mil mensajes durante las 24 horas que le
duraba la batería.
En aquel momento se intuyó que esta mejora era una gran idea y
representaba el futuro del negocio, puesto que el "arte del skimming" se
pensaba siempre como un acto que necesitaba un lector físico (algo casi
mecánico) y el uso de tecnología SMS introducía una tecnología
interesante.
Pero entonces aparecieron los troyanos para cajeros. A principios de
2009 Sophos detectó las primeras muestras en cajeros de Rusia. Lo
llamaron Skimer-A.
Comentarios
Publicar un comentario