CUIDADO AL SACAR DINERO DE UN CAJERO AUTOMÁTICO

CUIDADO AL SACAR DINERO DE UN CAJERO AUTOMÁTICO

Los cajeros que "escupían" billetes a sus clientes

Me lo han preguntado tantas veces que he preferido escribir un post sobre el tema. Cuando te dispongas a hacer una retirada de dinero de un cajero, nunca pienses que te van a dispensar billetes así como así. Tampoco es usual que ocurra. Forma parte de un plan criminal organizado donde, tras hackear entidades bancarias, quien retira el dinero es la “mula”, previamente acordado con la banda.

Una mujer saca dinero de un cajero automático
Una mujer saca dinero de un cajero automático | David Ramos (Getty)

Un día aparece una noticia que se hace eco de un suceso: “Los dispensadores de dinero de un cajero pueden 'escupir billetes'", como si aquello fuera la gallina de los huevos de oro. Estoy segura que muchos de nosotros hemos soñado alguna vez que escarbábamos arena de playa o el suelo y empezaban a salir monedas y más monedas. En la simbología onírica puede tener un significado (que estamos más caninos que las gallinas desplumadas) pero que nadie se piense que un cajero nos soltará un billete más de lo debido.

En cuanto leí la noticia, y algunos lo conoceréis, me acordé de “Carbanak”, un malware bancario que lleva ya unos cuantos años actuando desde Europa del Este en todo mundo y ha ganado ya billones de dólares (según afirman los estudios de la compañía Kaspersky).

No está muy claro hasta qué punto la banda de Carbanak sigue activa. Lo que si se sabe a ciencia cierta es que no son casos de espionaje sino ánimo de lucro, puro y duro, a través de lo que se conoce como una amenaza persistente avanzada (APT). En junio de este año, las autoridades rusas detuvieron a 50 personas presuntamente vinculadas a este grupo criminal, cuyos miembros proceden de Rusia, China, Ucrania y otras partes de Europa. Ha sido el mayor golpe al malware bancario.

¿Qué es Carbanak?

Siguiendo el estupendo esquema que elaboró la firma Kaspersky Lab, vamos a ver rápidamente en qué consiste.

Fuente: kaspersky.com (Nota: donde pone hacker, debe decir criminal)

Los malos hacen sus estudios previos de ingeniería social y buscan una víctima concreta de una entidad bancaria para llevar a cabo su ataque dirigido (lo que se denomina “Spear phishing”). Tras ello, se ganan su confianza y le remiten algún email simulando la solitud de una posible transacción u operativa con un malware oculto que aprovecha, como es el caso de Carbanak, una vulnerabilidad en el paquete Office de Microsoft.

Una vez infectado el dispositivo, se ejecuta “una puerta trasera” (una vía de acceso) en el sistema para que los malos puedan acceder de forma remota través de un software de escritorio compartido de control remoto (lo que es malicioso es el malware pero el acceso remoto se hace a través de aplicaciones legítimas).

Los criminales hacen un reconocimiento de la estructura de la red corporativa y la forma de acceder al sistema donde se guarda la información bancaria, las claves de acceso y la configuración del sistema, es decir, la parte crítica. Los malos obtienen capturas de pantalla o vídeos con la información que necesitan.

Una vez que los atacantes comprometen la red del banco víctima, los principales objetivos internos son los servicios donde se procesa el dinero: cajeros automáticos (ATM, Automatic Teller Machine) y las cuentas de los clientes o incluso, lo que se conoce como la red de la “Sociedad para la Red Mundial de Telecomunicaciones Financieras Interbancarias” (el famoso SWIFT) para transferir dinero a sus cuentas. En otras, las bases de datos bancarias son manipuladas para abrir cuentas de pago o débito en el mismo banco o para transferir dinero entre cuentas usando la banca online.

Por último, el cajero automático es utilizado para dispensar efectivo a una hora y días determinados para que las “mulas” o intermediarios, también de la organización, estén a la espera de la dispensación y proceder a su retirada. Así que, eso de “escupir billetes”, como tal, es difícil verlo.

¿Es posible hackear un cajero?

Por tanto, debemos diferenciar lo que es la obtención del dinero de un cajero a través del propio cajero (que no es objeto de este post) y la posibilidad de realizar una intrusión ilegítima en la red del banco y llegar a la parte crítica del sistema del cajero. En relación a éste último método, del que hemos hablado, he leído por ahí a los que afirman que los bancos utilizan sistemas aislados para evitar intrusiones. ¿Es cierto?

Cada banco configura y gestiona o se gasta (o no) en seguridad lo que estima oportuno pero lo que sí es cierto es lo siguiente: Si Carbanak o algún otro malware bancario ha estado haciendo el agosto mediante el modus operandi que hemos visto, es porque el sistema de dispensación de billetes está conectado a la red corporativa y es posible llegar a él. Por tanto, en esos casos, no forma parte de una red asilada. En el supuesto de que su sistema estuviera aislado, solo se podría acceder de forma física, desde el propio banco (pero ya habría que jugarse mucho el tipo y sería cuestión de tiempo el que te pillen manipulando esa Red).

Por tanto, Carbanak y otros de su familia o primos lejanos, pone de manifiesto que los bancos, al menos los que ya han sido atacados, utilizan redes conectadas al sistema de dispensación del cajero y algunos utilizan sistemas operativos desfasados o no actualizados. Si Carbanak (o podría ser otro troyano bancario) explota vulnerabilidades, como son las del paquete Office de Microsoft, es posible que existan más vías de infección, al utilizar debilidades de sistemas ya conocidos. Los bancos más azotados por Carbanak están en Suiza y Alemania ¿Por qué será? Hay mucha guita en esas cuentas.

Hace un par de años, en uno de mis viajes a Alemania, hablando con una persona que tenía en sus manos las cifras reales (reportadas por los bancos) de troyanos bancarios en aquél país y dinero distraído a través de estas prácticas criminales (aunque no recuerdo las cifras exactas), eran estratosféricas. Sin embargo, las que aparecían publicadas en los informes públicos eran cifras bastante inferiores. Le pregunté a aquella persona: ¿Por qué no publicáis los datos reales que son tan alarmantes para que la gente conozca la realidad? Su respuesta fue la siguiente: Por eso, precisamente, porque son tan alarmantes y millonarias que el ciudadano no nos creería y pensaría que se han abultado las cifras para alarmar.

Eso me ocurrió hace 2 años. No sé si su respuesta sería honesta, pero lo que sí eran reales fueron los datos que yo vi.

Seguro que te interesa

Más noticias

Los mas vistos

TECNOXPLORA | INTERNET, CIUDAD CON LEY

Silvia Barrera

Me llamo Silvia Barrera y llevo trabajando en ciberseguridad más de 10 años. He luchado contra el cibercrimen durante muchos tiempo y he participado en investigaciones internacionales en INTERPOL y EUROPOL así que conozco muy bien cómo actúan los cibermalos. La gran mayoría de los ciberdelitos se podrían haber evitado si los usuarios conocieran los peligros reales de la RED. Prevenir siempre es mejor que ver sufrir a sus víctimas. Tienes a tu disposición el correo ciudadconley@atresmedia.com donde puedes hacerme llegar los casos más extraños o novedosos que conozcas.

Utilizamos cookies propias y de terceros para mejorar, recoger datos estadísticos y mostrarle publicidad relevante. Si continúa navegando, está aceptando su uso. Puede obtener más información o cambiar la configuración en política de cookies.