El FBI ha advertido a bancos y clientes que muy pronto espera un ataque global a cajeros automáticos, realizado por hackers capaces de clonar tarjetas.
La visión de un cajero automático soltando dinero ilimitado es algo que hemos soñado muchos; claro, que la idea no es tan bonita si resulta que alguien está usando una copia de nuestra tarjeta. Ese es el escenario contra el que ha advertido el FBI, después de obtener unos informes.
La agencia advierte que tiene indicios de que “cibercriminales” se están preparando para realizar un ataque coreografiado a escala global; si finalmente se realiza, puede ser uno de los peores ataques de la historia. Y lo peor de todo es que, para el ciudadano medio, parecerá que no está pasando nada fuera de lo normal.
Sacar dinero del cajero sin limitaciones será posible para unos pocos
Los atacantes pueden ser capaces de simplemente ir a cualquier cajero y sacar la cantidad que quieran; según el FBI, serían capaces de sacar dinero de manera “ilimitada”, hasta que fuese demasiado tarde para detectar la actividad inusual.
La clave del ataque es que no se realiza directamente sobre los cajeros; aparentemente los atacantes habrían conseguido hackear un banco o un procesador de pagos con tarjeta, aún no está claro cuál. Lo importante es que habrían usado este acceso para clonar tarjetas, que para un cajero sean idénticas a las originales.
De esta manera, y si el ataque se realiza de manera sincronizada, los atacantes podrían sacar dinero al mismo tiempo en cajeros de todo el mundo; les interesará hacerlo antes de que las autoridades y los bancos puedan detectar el retiro fradulento de dinero, de ahí la sincronización. Los atacantes trabajan con cómplices en todo el mundo, que reciben copias fradulentas de las tarjetas para usarlas en una hora establecida.
Este tipo de operaciones “ilimitadas” suelen ser fruto de un malware presente en los sistemas de los bancos o procesadores de pagos. El motivo suele estar en una laxa implementación de controles de seguridad en estas instituciones. Este tipo de ataque ha tenido éxito en anteriores ocasiones, normalmente con ataques de phishing; la retirada del dinero se suele realizar en fines de semana, normalmente justo después de que se cierren los bancos.
No está claro exactamente cuándo se realizará el ataque. Debe ser una amenaza cercana si el FBI ha optado por esta declaración pública; en vez de ir directamente a los bancos afectados. La agencia ha publicado recomendaciones de seguridad para los bancos, ya que los usuarios poco podrán hacer en estos casos.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug