Martes, Septiembre 25, 2018

El FBI alerta de que se está planeando un robo a nivel mundial en cajeros

cajero

Los cajeros han sido uno de los puntos que los hackers y ladrones han atacado más en los bancos en los últimos años. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está alertando a bancos de todo el mundo de un nuevo intento de robo que les afecta.

El FBI dice que se va a producir un robo masivo en cajeros

El ataque, del tipo “ATM cash-out”, permite a los ladrones acceder a grandes sumas de dinero saltándose las medidas de seguridad que llevan los cajeros. En el caso de conseguirlo, el robo de dinero podría ser “uno de los mayores de la historia”. Así lo ha afirmado el FBI, que ha obtenido información a través de determinados informes donde se dice que hay cibercriminales planeando un ataque a nivel mundial a los cajeros en los próximos días.

El ataque requiere de dos elementos: acceso a la infraestructura del banco y tarjetas de crédito con las que robar el dinero. Lo primero, conseguido a través de malware que se aproveche de vulnerabilidades para acceder con permisos de administrador, permite a los atacantes desactivar la protección antifraude, elevar el límite máximo de retirada de dinero y el del número de transacciones, y pasar a obtener millones de dólares de las cuentas de los usuarios de los bancos.

Una vez hacen todo eso, llega el segundo paso donde usan los datos de tarjetas para llevar a cabo lo que se conoce como “operaciones ilimitadas” (unlimited operations), pudiendo sacar todo el dinero que quieran al haber desactivado los límites, o incluso alterar los balances de las cuentas.

Las tarjetas que utilizan son de débito o de crédito encontradas en la Dark Web, así como otras falsas. Los criminales mandar usar los datos de las tarjetas robadas para imprimirlas en tarjetas con banda magnética reutilizadas, provenientes de tarjetas de regalo o similares. Estas tarjetas serán las que se utilicen para sacar el dinero de golpe.

Se llevan a cabo en los fines de semana, cuando los bancos están cerrados

Este tipo de ataques suelen llevar a cabo los fines de semana, que es cuando los bancos están cerrados y tardan más tiempo en reaccionar. Además, suelen atacar a entidades pequeñas y medianas debido a que los métodos de ciberseguridad que tienen implementados son menos robustos por límites de presupuesto o vulnerabilidades no parcheadas.

Por ello, habrá que mantener los ojos bien abiertos en los próximos fines de semana para ver si se produce un ataque de este tipo. En el último año se ha llevado a cabo un ataque así en el Banco Nacional de Blacksburg, donde se robaron 2,4 millones de dólares en dos sacadas masivas de dinero en cajeros en mayo de 2016 y enero de 2017. Para lograrlo, consiguieron mediante phishing las credenciales de un trabajador del banco.

Por ello, el FBI recomienda que se revise la seguridad en todos los bancos (usar tráfico cifrado o monitorizar el control remoto de red), implementar contraseñas seguras y activar la verificación en dos pasos para los administradores o sistemas críticos del banco. Otro de los consejos es que se requiera identificación dual de dos personas diferentes para modificar aspectos clave, como cambiar el límite de cuentas.

 

Fuente: TNW | adslzone

¿Quién está en línea?

Hay 434 invitados y ningún miembro en línea

Contador de Visitas

12200461
Hoy Hoy 296
Ayer Ayer 1182
Esta semana Esta semana 1478
Este mes Este mes 32735
Total de Visitas Total de Visitas 12200461

Día con más
visitantes

09-14-2018 : 1609

Gracias por su visita