Hackear un cajero solo cuesta 14 euros, según Kaspersky, la firma rusa de ciberseguridad. La técnica más empleada es el TRF: manipular el dispensador de efectivo.
 

Según la European ATM Security Team (EAST), los ataques fraudulentos a los cajeros automáticos españoles se incrementaron un 26% en 2016. Concretamente, en 2015 se registraron 18.738 incidentes frente a los 23.588 del año pasado. Además, las pérdidas asociadas a este tipo de delincuencia aumentaron un 2% interanual, hasta alcanzar los 332 millones de euros en 2016. Lo más curioso es que hackear un cajero solo cuesta 14 euros, según Kaspersky, la firma rusa de ciberseguridad.
 

De clonar tarjetas al uso de explosivos
 

La técnica preferida en 2016 fue el TRF (transaction reverse fraud), es decir, manipular el dispensador de efectivo del terminal para que retenga el dinero y un tercero lo recoja posteriormente. Tanto es así que se produjo un aumento de un 147% de esta práctica, con algo más de 12.500 denuncias en 2016. 
 

También sufrió un incremento espectacular el método black box, que aumentó un 287%. Hasta 58 bancos de 10 países europeos sufrieron ataques de este tipo, según el informe de EAST. A través de este sistema, los ladrones acceden a la infraestructura interna del cajero, de manera que pueden ordenarle dispensar dinero. 
 

El skimming, por el contrario, parece estar de capa caída. En 2016 se registraron 3.315 incidentes, un 20% menos que el año anterior, la cifra más baja desde 2005.
 

Además, los ataques físicos, como robos o uso de explosivos, se incrementaron un 12% el pasado año (se registraron 2.974). Este tipo de atraco, explican fuentes policiales, es el que más inseguridad genera y el que más tiende a denunciarse por particulares. No en vano, según el Banco de España, el año pasado, se registraron más de 900 millones de retiradas de efectivo en los cajeros, por lo que controlar los robos es una prioridad para la Policía.
 

Los métodos más utilizados
 

Según Kaspersky, existen cuatro métodos para infectar y hackear cajeros.
 

El primero consiste en convertirlo en un centro falso de procesamiento. Así, el atacante accede al cable que conecta el cajero con la red, desconecta el cajero de la red del banco y luego lo conecta a un aparato que actúa como un centro falso de procesamiento.
 

Por otro lado, se puede realizar un ataque remoto en varios cajeros automáticos, para lo que se necesita un infiltrado que trabaje en el banco. El ladrón consigue de forma remota a la clave utilizada para abrir el bastidor del cajero y conecta el cable de red a un aparato que envía todos los datos del cajero a su propio servidor.
 

Además, el ataque de la caja negra consiste en poner el cajero en modo de mantenimiento y conectar una caja negra que permite controlar el cajón del dinero. El hacker puede así sacar dinero y transferirlo a otras cuentas de forma inalámbrica.
 

Por último, se puede realizar ataque malware, bien insertando un dispositivo USB con virus o bien infectando la máquina de forma remota. El malware envía comandos al cajero y este expende dinero automáticamente.
 

Fuente: Lainformacion.com