En 2018, México se convirtió en zona de experimentación para realizar ataques a cajeros automáticos y robar información de usuarios de la banca .
Los ciberdelincuentes obtuvieron éxito en sus experimentos con lo que este año llevarán su experiencia para operar fraudes en Estados Unidos y Europa , dijo la firma de seguridad. S21sec .
“El tema de cajero automático en México es un campo de prueba para el cibercrimen. Lo que aquí les ha dado resultado lo están exportando a Estados Unidos, Europa o Latinoamérica ”, explicó Alex Clares, especialista de la firma.
Al presentar sus predicciones sobre ciberseguridad para 2019 , la empresa destacó que entre los ataques que se han aplicado a cajeros en México resalta el llamado “jackpotting” , proceso mediante el cual se infecta con malware un cajero y se logra que entregue billetes en lapsos determinados. Para lograr lo anterior, los delincuentes deben tener acceso a la máquina para manipular sus sistemas.
“Las medidas de seguridad física consideramos que son ineficientes. Prácticamente se debe blindar un cajero , dejar solamente lo que es la pantalla al usuario. En México se suelen cometer fraudes cuando el personal llega a reponer el dinero de los cajeros”.
En ese sentido, la firma explicó que cajeros donde se pueden realizar depósitos también están expuestos a prácticas fraudulentas, con lo que se busca reforzar las medidas de seguridad en su operación.
“Un cajero se está convirtiendo en una máquina que no solo te da dinero sino que también le puedes depositar efectivo. En este caso el riesgo para el usuario es que el cajero se intervenga de tal forma que cuando se vaya a realizar un pago, deposites el dinero y no queden registros. Que te simule la operación. El problema llega cuando el ciberdelincuente llega, introduce su código y empieza a recibir billetes”, explicó.
Según S21sec, la experiencia en México del ataque al SPEI ocurrida en abril y mayo de 2018, provocó que los principales bancos del país hayan reforzado su estrategia e inversiones para disminuir el riesgo a ciberataques. En ese sentido, la firma explicó que el evento que provocó pérdidas por 300 millones de pesos se ha tomado como ejemplo en América Latina para cambiar la estrategia de protección al sistema financiero.
Según la firma, en 2018 la ciberdelincuencia generó un estimado de 1.5 mil millones de dólares en todo el mundo.
vcr