Un ataque gigantesco dirigido a la red de cajeros automáticos (ATM, como se les conoce en inglés) podría estar a punto de ocurrir a nivel global.
Por esta razón, el Buró Federal de Investigaciones (FBI) habría emitido una alerta confidencial de seguridad a la cual tuvo acceso el investigador de seguridad Brian Krebs.
Según Krebs, de la firma de seguridad Krebs on Security, la oficina del gobierno le estaría advirtiendo a diversas instituciones bancarias de una operación de hackeo dirigida contra cajeros automáticos, que afectaría a millones de personas y que pondría en las manos de los ciberdelincuentes cifras de seis ceros en apenas unas pocas horas.
De ahí que las entidades bancarias ya hayan empezado a tomar sus propias medidas, tras la comunicación del FBI del pasado viernes 10 de agosto.
La advertencia se centra en “que en los próximos días habrá una ejecución global dirigida a cajeros automáticos por parte de hackers”, dice el documento, que se llevaría a cabo a través de una brecha de seguridad recién descubierta en un emisor de tarjetas no especificado.
"El FBI ha obtenido informes no especificados -escribió Krebs en su blog- que indican que los delincuentes cibernéticos planean llevar a cabo un esquema de retiro de efectivo de cajero automático en los próximos días, probablemente asociado con una infracción desconocida contra un emisor de tarjetas, comúnmente denominada 'operación ilimitada'”.
Esta 'operación ilimitada' permitiría que un usuario de tarjetas de crédito pueda realizar compras y retirar dinero de cajeros automáticos todas las veces que lo desee y sin ningún límite en cuanto a los montos. Lo anterior sería posible gracias a un malware que permite tener acceso a la información de las tarjetas y a las redes los bancos.
Entre los blancos más susceptibles de ser atacados se encuentran instituciones financieras de pequeño a mediano tamaño, probablemente porque estas suelen poseer controles de seguridad cibernética menos robustos, presupuestos menores o vulnerabilidades a partir de proveedores terceros, precisó la alerta del FBI.
“El FBI advierte de la ubicuidad de esta actividad y de su posible aumento en el futuro cercano", dice el texto.
En un comunicado posterior, la agencia del gobierno recordó que “habitualmente asesora a la industria privada sobre diversos indicadores de amenazas cibernéticas observados durante el curso de nuestras investigaciones”. Los datos recopilados por el FBI ayudarían a los administradores de sistemas a protegerse contra las acciones de los ciberdelincuentes.
Al acceder a los sistemas bancarios, estos hábiles criminales suelen desactivar los controles de fraude y obtener números de tarjetas de crédito, así como modificar los límites de retiro en los cajeros automáticos y hasta los saldos de las cuentas. Tras estos pasos, los hackers pueden desvalijar un solo cajeros en apenas un par de operaciones.
Este procedimiento se lleva a cabo mediante tarjetas bancarias falsas que contienen los datos de tarjetas de crédito robadas, reutilizables o desechables.
El momento idóneo para este tipo de ataques es el fin de semana, cuando los bancos permanecen cerrados, al tiempo que los hackers y sus acólitos realizan los retiros y las compras de manera coordinada, en un mismo periodo de varios minutos, a lo largo de todo el planeta.
Esto les garantizaría que el golpe sea rápido, certero y muy beneficioso.
El incidente que se produjo este fin de semana en la India podría ser un anticipo de la megaoperación de la que advierte el FBI. Tras este robo, el Banco Cosmos perdió cerca de 944 millones de rupias (unos 13.5 millones de dólares) en una ola de retiros simultáneos en 28 países, de acuerdo con una nota de la agencia Reuters.
En nuestro país, el National Bank of Blacksburg, en Virginia, perdió unos 2.4 millones de dólares en dos operaciones separadas de retiro de efectivo mediante cajero automático, entre mayo de 2016 y enero de 2017. En esa ocasión, todo comenzó con un correo electrónico de phishing, un malware en una computadora y el acceso fraudulento a un sistema de pago con tarjeta de débito administrado por First Data.
El documento del FBI insta a las instituciones bancarias de pequeño y mediano tamaño a que disponga de nuevas y mejores medidas de seguridad, y que refuercen las contraseñas de sus usuarios.
El procedimiento de la autenticación de dos pasos vía token físico es sugerido por el FBI como uno de los más eficaces para protegerse de los ciberdelincuentes.
En conversación con USA Today, Paul Benda, vicepresidente senior de políticas de seguridad y ciberseguridad en la Asociación de Banqueros de Estados Unidos, les aconsejó a los consumidores que permanezcan atentos.
“Deben registrarse para recibir alertas de fraude en su cuenta -sugirió-. Deberían monitorear sus cuentas en busca de cualquier actividad inusual”.
“Y si ven algo extraño, deberían informarlo”, concluyó.