¿Qué tan seguro está tu dinero en el cajero?

El especialista en Seguridad Informática de DonWeb, Jonás Sciangula Street, explicó de qué se trata la técnica conocida como Skimming: “Se utiliza para la clonación de tarjetas a través de distintos dispositivos ocultos que suelen colocarse en las puertas de ingreso a los cajeros, cajeros automáticos y posnet. Generalmente se hace de noche, cuando las entidades bancarias están cerradas y no hay movimiento”.

El más utilizado es un aparato que se inserta en la ranura para la tarjeta en el cajero y tiene una microcámara que capta el momento exacto en el que se ingresa el PIN. Entonces, al deslizar la tarjeta hacia el interior, automáticamente captura la información de la banda magnética.

Las víctimas, sin saberlo, dejan dos huellas que serán de gran utilidad para los oportunistas: los datos de la cinta magnética que pasó por el lector falso y su clave. La tarjeta será clonada en un plástico virgen a partir de la información registrada y, una vez duplicada, podrá ser utilizada para hacer compras o directamente retirar dinero de un cajero sin dejar rastros. “Es un golpe perfecto, limpio y sin violencia”, advirtió el experto.

¿Es posible darse cuenta de lo que está sucediendo? Si bien no es sencillo prevenir una estafa de este tipo, los usuarios pueden tomar ciertos recaudos para estar protegidos, como revisar el entorno antes de realizar una operación, cambiar frecuentemente la clave de acceso y tapar el teclado al ingresarla. Son las maneras más simples y efectivas para asegurarse de que todo está bien y evitar disgustos, teniendo en cuenta que mientras existan los cajeros automáticos y las tarjetas magnéticas, serán objeto de ataques.

Como medidas preventivas, también existen algunos dispositivos de seguridad denominados “anti-skimming” que intentan impedir el clonado de las tarjetas, haciendo interferencia por si alguien está tratando de copiar la información. No obstante, este sistema sólo fue incorporado por una minoría de las entidades bancarias.

La mencionada anteriormente no es la única variante del Skimming. Otras formas incluyen, en reemplazo de la cámara, un teclado similar al del cajero que se coloca sobre el original, el envío de datos mediante mensajes de texto para evitar tener que ir a buscarlos físicamente -y correr menos riesgos de ser descubierto- o la infección por malware.

Esta última se basa en la ofensiva hacia la máquina y no contra el usuario. Teniendo en cuenta que los propietarios en su mayoría son entidades bancarias, tienden a descuidar su mantenimiento, utilizando hardware y software obsoleto o poco apropiado. Un ejemplo concreto y actual se relaciona con los cajeros que emplean el famoso sistema operativo Windows XP: como desde hace un tiempo dejó de contar con soporte y actualizaciones de seguridad, se ha vuelto vulnerable a los ataques y representa un peligro de grandes magnitudes, ya que se calcula que lo sigue usando un alto porcentaje en todo el mundo.

Con respecto a la utilización de mensajes de texto para obtener los datos robados, recientemente se hizo público el caso de “Ploutus”, un malware que les permite a los delincuentes extraer dinero enviando una serie de mensajes. ¿Cómo lo hacen? Mediante la instalación de un teléfono en la máquina, los hackers pueden mandar varios comandos para engañar al sistema y liberar efectivo.

El Skimming es un método de estafa relativamente nuevo y desconocido por muchas personas que suelen operar con tarjetas magnéticas, por lo cual es importante difundir las recomendaciones y, sobre todo, mantenerse alerta a la hora de ingresar a un cajero.

Fuente: www.donweb.com