El FBI, agencia dedicada a la investigación de actividades criminales en los EE.UU emitió una alerta a nivel mundial a mediados de agosto del año pasado.
La misma consistía en que grupos delictivos poseían un nuevo mecanismo para robar cajeros automáticos. Y que el mecanismo era a través de un malware (programa informático útil para hacer operaciones ilegales).
Un año, un mes después, esta nueva técnica llegó a Paraguay. Específicamente el domingo y martes pasado cuando delincuentes se alzaron con una suma cercana a los G. 500 millones. Esto tras hackear dos cajeros automáticos del Banco Nacional de Fomento (BNF).
La Policía Nacional dio a conocer la imagen de estas personas pero aún no fueron capturadas.
Gabriela Ratti, directora de ciberseguridad del Ministerio de la información y Comunicación (MITIC) expresó que no es necesario ser un “hacker” (experto en informática que usa sus conocimientos de manera ilegal) para cometer este delito.
“Un grupo delictivo convencional puede hacer atracos a los cajeros automáticos sin necesidad de que sean hackers. Solo necesitan el malware y seguir unas instrucciones”, informó.
El procedimiento consiste en que el delincuente se conecte al cajero a través de su puerto USB. Y desde allí, utilizando el malware (a través de una notebook por ejemplo), se puede llegar a extraer dinero.
La experta explica que los cajeros automáticos son finalmente computadoras con otro fin. Por ello que sean vulnerables a este tipo de ataques.
El costo del malware varía desde US$ 500 a US$ 1000 en el mercado negro. Los países donde más desarrollan estos programas son en Brasil, Perú y México.
RECOMENDACIONES
Ratti recomienda que la defensa a este tipo de técnicas incluye principalmente la implementación de mejoras en la protección física de los cajeros, controles de puertos (USB u otros), así como controles y monitoreo a nivel del sistema operativo del cajero y otras medidas más.
US$ 500 A US$ 1000 es el costo del malware en el mercado negro. Uno de estos programas se denomina “Ploutus-D”.
US$ 82.000 Equivalen en la moneda norteamericana los G. 500 millones robados del BNF.
“Los delincuentes dieron una instrucción al cajero automático para que entregue dinero sin la necesidad de colocar ninguna tarjeta. Los usuarios no fueron perjudicados”. Gustavo Mora, gerente general BNF.
“La única manera de hacer frente a este tipo de ataques es reforzando la seguridad física, los controles de monitoreo a distancia y los controles en los puertos USB”. Gabriela Ratti, directora ciberseguridad MITIC.