FBI alerta sobre ciberataque mundial a los bancos mediante cajeros automáticos

El FBI emitió una alerta a los bancos sobre un posible ataque global a los cajeros automáticos en los "días venideros", a manos de ciberdelincuentes que piratean procesadores o datos de tarjetas.

Este ciberataque sería global y tendría como objetivo retirar millones de dólares mediante los cajeros automáticos o ATM. Para ello usarían un malware (Software malicioso) que captaría la información de los usuarios.

Esta información fue filtrada por el blog de seguridad cibernética Krebs on Security, del periodista Brian Krebs. En este blog se viene advirtiendo desde el pasado 10 de agosto que el FBI emitió una alerta confidencial a los bancos.

"El FBI ha obtenido informes no especificados que indican que los delincuentes cibernéticos planean llevar a cabo un esquema de retirada de efectivo en cajeros automáticos en los próximos días", se menciona en el blog.

COMO SUCEDERÍA ESTE ATAQUE

Los delincuentes pondrían en peligro a un procesador de tarjetas con un malware para que tengan acceso a los números de tarjeta de los usuarios del banco. También utilizarían su acceso para modificar los límites de retiro de cajeros automáticos y los saldos de las cuentas, lo que les permite retirar tanto dinero como posean cada cajero automático.

Luego, los delincuentes enviarían los datos de la tarjeta a los cómplices que imprimirían los datos en tarjetas de banda magnética reutilizables "como tarjetas de regalo compradas en tiendas minoristas", escribió el FBI en su alerta. En un momento coordinado, los cómplices retirarían fondos de los cajeros automáticos de todo el mundo con estas tarjetas falsas.

CUÁNDO SERÍA EL ATAQUE

Según la información compilada de ataques anteriores, estos ataques suelen suceder en un fin de semana, justo cuando los bancos comienzan a cerrar, tal como sucedió en un banco en Virginia, Estados Unidos, en donde los delincuentes robaron US$ 2.4 millones en dos fin de semanas distintos.

Además, el FBI señaló que los ataques anteriores por lo general estaban dirigidos a "instituciones financieras de tamaño pequeño a mediano" que probablemente tenían presupuestos más pequeños, ciberseguridad más débil y quizás vulnerabilidades de terceros proveedores.

Finalmente, el FBI mencionó que "esta actividad continuaría o posiblemente aumente en el futuro cercano", por lo que los bancos debían pedir a sus usuarios contraseñas seguras y autenticación mediante token físico.