Hackear el cajero automático: Krebs sobre la seguridad

La mayoría de los skimmers de cajeros automáticos que he descrito en este blog están compuestos por piezas diseñadas para imitar y encajar encima de los componentes de los cajeros automáticos existentes, como las ranuras de aceptación de tarjetas o los teclados para PIN. Pero a veces, los ladrones de skimmers tienen éxito intercambiando piezas de cajeros automáticos con similares comprometidos.

Skimmer de tarjetas de cajero automático, utilizando un componente de cajero automático modificado

Skimmer de tarjetas de cajero automático, utilizando un componente de cajero automático modificado

El 16 de mayo de 2009, un representante de la empresa fabricante de cajeros automáticos Diebold estaba dando servicio a un cajero automático en una sucursal de Bank of America en Sun Valley, California, cuando descubrió un dispositivo de desnatado y una cámara conectados a la máquina. El técnico tomó fotografías de la cámara y del skimmer de tarjetas (haga clic en la imagen de la derecha para ver una imagen más grande) y luego fue a la sucursal para comunicarse con su supervisor.

Pero cuando el empleado de Diebold regresó, la cámara había sido retirada del cajero automático, lo que sugiere que el estafador del skimmer estaba al acecho en algún lugar cercano y se había abalanzado para rescatar su equipo restante. Esto es similar a lo que sucedió cuando un técnico de cajeros automáticos descubrió un cajero automático comprometido hace un año.

Los investigadores de la presente estafa se enteraron de que el ladrón de alguna manera había arrancado la cubierta de plástico de la ranura de aceptación de tarjetas del cajero automático y la reemplazó con una versión comprometida idéntica que incluía un lector de banda magnética modificado y un dispositivo de almacenamiento flash. La nueva ranura para tarjetas vino con su propia cara de plástico transparente que estaba situada frente a la de plástico que ya estaba conectada al lector de tarjetas interno del cajero automático (vea la imagen a continuación). Todo el dispositivo fraudulento estaba pegado al cajero automático con silicona.

Lector de tarjetas reales y superposición de skimmerA continuación se muestran algunos primeros planos del lector de banda magnética basado en silicio conectado a la superposición de la ranura de aceptación de tarjetas comprometida.

Un primer plano de un skimmer de tarjetas de cajero automático

Un primer plano de un lector de tarjetas de cajero automático

Aquí hay una mirada más cercana a la electrónica dentro de este lector hecho a mano:

Un primer plano de un skimmer de tarjetas de cajero automáticoLa cámara estaba en una moldura que estaba adherida sobre el teclado PIN, ingeniosamente diseñada para combinar con el resto del cajero automático en color y contorno. Aunque el ladrón retiró la cámara, los investigadores dijeron que la moldura era similar a una cámara oculta que se encontró adjunta a un cajero automático idéntico en una sucursal bancaria de Washington Mutual en el área.

Parte trasera de cámara oculta para skimmer de cajero automático

Parte trasera de cámara oculta para skimmer de cajero automático

En otros casos de skimmer, también se sabe que los ladrones de cajeros automáticos piratean y modifican partes del cajero automático. La semana pasada, el Palm Beach Sun Sentinel publicó una historia sobre delincuentes en Boynton Beach, Florida, que han estado cortando la parte inferior de los lectores de tarjetas de los cajeros automáticos para quitar el microchip del interior y reemplazarlo con su propio lector de tarjetas que funciona con baterías.

Si visita un cajero automático que se ve extraño, manipulado o fuera de lugar, intente encontrar otro cajero automático. Y recuerde, el consejo de seguridad más importante es cuidar su propia seguridad física mientras usa un cajero automático: use solo máquinas en áreas públicas bien iluminadas y evite los cajeros automáticos en lugares apartados. Además, cubra el teclado del PIN con la mano cuando ingrese su PIN: de esa manera, incluso si los ladrones de alguna manera roban su tarjeta, hay menos posibilidades de que también puedan robar su PIN.

Deja un comentario