El FBI alerta a los bancos de un inminente ataque a las redes de cajeros
La agencia habría emitido una alerta confidencial a los bancos sobre un ataque global que permitiría extraer fondos "ilimitados" de los cajeros automáticos
«El FBI tiene informes que indican que los ciberdelincuentes están planeando llevar a cabo un plan global de retirada de dinero en efectivo de los cajeros automáticos durante los próximos días, probablemente asociado a una vulnerabilidad desconocida por el emisor de la tarjeta y conocida como ‘operaciones ilimitadas’.»
Esta información aparecería en una alerta emitida el pasado viernes por el FBI y dirigida a los bancos, según Krebs on Security.
Brian Krebs, el autor del blog Krebs on Security es un reconocido periodista procedente de The Washington Post que ha recibido diversos reconocimientos en cuestiones de ciberseguridad, incluyendo el Carnegie Mellon CyLab Cybersecurity Journalism Award, en 2004.
Operaciones ‘sin límites’ con tarjetas bancarias robadas
Este tipo de ataque consiste en introducir algún tipo de software malicioso (malware) en los sistemas y redes de un emisor de tarjetas o de un banco, deshabilitar los controles de fraude y los límites en la emisión máxima de efectivo en cajeros y en el número de transacciones diarias.
Después se utilizan números de tarjetas duplicadas, robadas u obtenidas en internet para extraer grandes sumas de efectivo, «incluso millones de dólares», según Engadget.
Las bandas organizadas de ciberdelincuentes que coordinan este tipo de ataques suelen hacerlo mediante ‘phishing’ dirigido hacia empleados o personal de entidades bancarias o emisoras de tarjetas.
El doble caso del National Bank of Blacksburg
En mayo 2016 se llevó a cabo un ataque de este tipo contra el National Bank of Blacksburg. Los atacantes lograron engañar a uno de los empleados mediante ‘phising’ para insertar un programa malicioso en el sistema bancario de administración de créditos y débitos de las cuentas de los clientes, recuerdan Krebs on Security.
Este tipo de ataques suelen realizarse durante fines de semana y festivos para que pasen más inadvertidos
El mismo banco sufrió un ataque similar apenas un año después, en enero de 2017. Entre ambos ataques el banco perdió 2,4 millones de dólares que fueron retirados en efectivo a través de cajeros automáticos que debido al software malicioso permitieron a los atacantes realizar operaciones ilimitadas.
En esta ocasión los ciberdelicuentes —según el supuesto aviso del FBI— estarían preparándose para «realizar un ataque global sumamente coreografiado en el que los delincuentes piratean un banco o emisor de tarjetas y utilizan tarjetas clonadas en cajeros automáticos de todo el mundo para retirar fraudulentamente millones de dólares en unas pocas horas.»