Por Manuel Filomeno
La tecnología trajo múltiples beneficios para la humanidad. Desde la rapidez de la información hasta la automatización de procesos repetitivos. Pero las mismas herramientas tecnológicas han hecho que se generen riesgos que multiplican sus consecuencias y una de las industrias más expuestas a estos peligros es la banca.
Uno de estos riesgos es el “Jackpotting” una técnica de ciberdelincuencia que utiliza el malware para robar directamente desde los cajeros automáticos.
“Los ciberdelincuentes o hackers pueden utilizar malware, como troyanos y virus, para infectar el sistema de los cajeros automáticos. Este malware puede robar información y enviarla al atacante, permitiendo que éstos puedan retirar todo el dinero que tiene”, explica el ingeniero Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo.
En los últimos años, ir al banco se ha hecho cada vez más raro ya que, gran parte de las transacciones que antes se realizaban en ventanilla o a través de plataforma, ahora pueden ser realizadas desde casa o a través de los celulares en los mismos cajeros automáticos (ATM) de las entidades financieras, que cada vez tienen mayor cobertura e incorporan nuevas funciones.
De acuerdo a datos de la Autoridad de Supervisión del Sistema Financiero (ASFI), en los últimos 10 años, el número de cajeros automáticos en el país se incrementó en al menos 65%, pasando de poco más de 2.000 a cerca de 3.800 ATMs a lo largo y ancho de Bolivia.
En esencia, estos cajeros son computadoras, las cuales han sido adaptadas para trabajar de manera continua y ejecutar solo un set predeterminado de tareas, además son colocadas en cajas especiales que previenen su manipulación.
Sin embargo, los ciberdelincuentes encuentran maneras de acceder a los puertos de estos ordenadores e inyectar el malware que permite el robo.
El jackpotting implica la utilización de malware para hacer que los cajeros automáticos expulsen todo o parte de su dinero, sin la necesidad de recurrir a tarjetas de crédito robadas o clonadas. Aunque los primeros casos documentados datan de hace más de una década, los incidentes de jackpotting han aumentado en frecuencia y sofisticación en los últimos tiempos, afectando a entidades financieras en todo el mundo.
“El mundo de la ciberdelincuencia es ágil, se amolda, se conecta y coopera según pautas que hace solo unos pocos años no habríamos siquiera imaginado”, señaló Craig Jones, director de Ciberdelincuencia de Interpol. Del mismo modo, advirtió que los ciberdelincuentes evolucionan y cambian de táctica constantemente.
¿Cómo funciona el jackpotting?
El proceso de jackpotting generalmente involucra los siguientes pasos:
- Acceso físico al cajero: los delincuentes suelen disfrazarse de técnicos para evitar levantar sospechas mientras abren un panel del cajero para acceder a los puertos USB internos.
- Instalación del malware: una vez que tienen acceso físico, insertan un dispositivo USB que contiene el malware. Estos programas maliciosos se instalan en el sistema del cajero, dándoles control sobre su funcionamiento.
- Activación y control: con el malware instalado, los atacantes pueden usar comandos para hacer que el cajero expulse dinero. En algunos casos, esto se puede hacer de forma remota, pero normalmente requiere la presencia física de los delincuentes para monitorear y asegurar la operación.
- Retiro del dinero: los cajeros infectados comienzan a dispensar billetes, que son recolectados por los atacantes o por ‘mulas’ de dinero, personas que recogen y transportan el efectivo sustraído.
Medidas de protección contra el jackpotting
De acuerdo con una guía elaborada por el fallecido investigador de seguridad Barnaby Jack, para combatir el jackpotting, es necesario tomar ciertas medidas de seguridad tanto a nivel físico como digital:
- Actualización de software: mantener el software de los cajeros actualizado y protegido con soluciones anti-malware es crucial.
- Seguridad física: mejorar la seguridad física de los cajeros mediante la instalación de cámaras de vigilancia, el refuerzo de los gabinetes y la contratación de personal de seguridad para monitorear los cajeros.
- Restricción de acceso: implementar mecanismos que dificulten el acceso físico no autorizado a los componentes internos del cajero, como el uso de cerraduras mejoradas y alarmas de seguridad.
- Cifrado de datos: asegurar que los datos del cajero estén cifrados para proteger la información sensible y evitar que los atacantes puedan acceder a los sistemas de control.
Rodríguez agrega que las entidades financieras deben reforzar sus sistemas y contratar a expertos en ciberseguridad para minimizar los riesgos de ésta y otras amenazas.
“Los bancos, para protegerse deberán contar con profesionales calificados para defenderse de estos ataques ya sean dentro de la misma empresa o con una empresa externa, deberán firmar contratos de confidencialidad y tener garantías, incluso deberán tener capacitaciones periódicas al personal sobre cómo evitar estos ataques”, concluye.