Un cajero automático en Valencia
Un cajero automático en Valencia - ROBER SOLSONA

Alerta por un posible ciberataque coordinado a cajeros automáticos de todo el mundo

El FBI habría recibido varios informes en los que apuntan que el objetivo es robar millones de dólares con tarjetas clonadas

MadridActualizado:

La noticia ha corrido como la pólvora entre los medios internacionales. Un posible ciberataque mundial en ciernes amenaza a los cajeros automáticos de todo el planeta, según el experto en ciberseguridad Brian Krebs, quien ha filtrado un informe interno del FBI dirigido a los bancos para que extremen sus precauciones y medidas de seguridad. El objetivo, según apunta el escrito, sería robar millones de dólares clonando tarjetas bancarias.

Según la información ofrecida por Krebs, los ciberdelincuentes llevarían a cabo una acción coordinada con la que piratearían un banco o un procesador de tarjetas de pago utilizando un programa malicioso. A partir de ahí, los «hackers» entrarían en los sistemas vulnerables, desactivar los controles de fraude, obtener los números de tarjetas de crédito, el acceso para modificar los límites de retiro en los cajeros automáticos y los saldos de las cuentas. Así conseguirían robar millones a partir de tarjetas clonadas.

«Los ciberdelincuentes suelen crear copias fraudulentas de tarjetas legítimas mediante el envío de datos de tarjetas robadas a los ciberdelincuentes, que imprimen los datos en tarjetas de banda magnética reutilizables, como las tarjetas de regalo compradas en tiendas», advierte el FBI. «En un momento determinado, los atacantes retiran los fondos de la cuenta de los cajeros automáticos que usan estas tarjetas», señala el documento filtrado.

El momento ideal: el fin de semana

El momento ideal, tal y como indica el experto, sería el fin de semana. En el momento en que las entidades financieras echan el cierre y hay menos personal, si bien aún no se sabe la fecha exacta para el suceso. Sin embargo, la información de Krebs apunta a que el ataque se planearía llevar a cabo «en los próximos días» y a nivel internacional.

De hecho, Krebs pone como ejemplo un suceso similar ocurrido en el Banco Nacional de Blacksburg, en el estado de Virginia (Estados Unidos). En dos ocasiones entre mayo de 2016 y enero de 2017, unos ciberdelincuentes lograron acceder a los sistemas y sustraer 2,4 millones de dólares. «La operación de 2016 contra National Bank comenzó el sábado 28 de mayo de 2016 y continuó hasta el lunes siguiente. Ese lunes en particular fue Memorial Day, fiesta en Estados Unidos, en la que las sucursales bancarias estuvieron cerradas por más de dos días después de que comenzó el atraco. En total, los atacantes lograron desviar casi 570.000 dólares en el ataque de 2016», afirma el experto.

Por todo ello, este comunicado interno del FBI estaría tratando de alertar a los bancos a los que les aconseja una serie de medidas para evitar ser víctimas de este fraude. En concreto, pide comprobar las aplicaciones de antivirus; monitorizar, auditar y limitar las cuentas de los administradores (es decir, de los trabajadores con permisos para entrar hasta la «cocina» de los sistemas informáticos de la entidad bancaria en cuestión); estudiar los movimientos sospechosos y el tráfico de red en regiones que no suelen tener demasiadas conexiones; o robustecer contraseñas y medidas de seguridad en general.