Sin duda es uno de los sueños de cualquier persona. Ir con tu tarjeta de crédito a sacar dinero, en algunas ocasiones resignado sobre todo si es finales de mes, y que de repente el cajero empiece a soltar dinero sin ningún tipo de motivo. Nuestro único objetivo debería ser el de recoger los billetes, sin más.
Así ha sido como un grupo de criminales ha convertido esto en una realidad. Han atacado los cajeros de más de una docena de países en Europa haciéndolos lanzar dinero de forma remota gracias a un ataque informático centralizado, algo que se ha convertido en la gran amenaza de los bancos de los últimos tiempos.
Una de las curiosidades de este ataque, es que no estamos hablando de una manipulación física de los cajeros. Es decir, no llegan ni a tocarlos, pero consiguen de forma remota que se conviertan en máquinas expendedoras de dinero gratis. Así ha sido como España ha sido uno de los países afectados igual que Armenia, Reino Unido, Bulgaria, Polonia, Países Bajos o Rusia. Según el informe del Group IB, una empresa especializada en prevenir e investigar el fraude en la red ahora los delincuentes buscan minimizar el riesgo y eso pasa por cambiar el ataque físico por el lógico -nada de medias para tapar el rostro ni hacer rehenes-. Algo tan sencillo como ejecutar un código en el que se marca la hora de emisión de los billetes en varios cajeros que dejan sin efectivo.
Así ha sido como los últimos golpes a bancos de Europa y Asia han sido de forma remota y también centralizada, con lo que se ha atacado a varios cajeros a la vez, lo que significa poder conseguir más dinero antes de que los bancos se den cuenta y actúen. Así es como eligen la hora a la que expulsan los billetes para aumentar su botín hasta el máximo posible.
Estos delincuentes logran acceder a la intranet de los bancos, para ello mandan mails haciéndose pasar por otras entidades bancarias adjuntando archivos ejecutables que hacen parecer como si fueran documentación. Una vez infectado el sistema, con una simple llamada desde el servidor remoto consiguen la dispensa de billetes de un cajero hasta vaciarlo. Cuando terminan, vacían los registros para no poder ser rastreados.
El Group IB, aunque conscientes de que existe código similar en Internet para hacer esto, cree que el software que están empleando es único y está siendo usado por una sola banda de criminales. Una nueva amenaza que acaba de poner en jaque a todo el sistema informático de las entidades bancarias, ya que en anteriores fraudes sí eran capaces de rastrear el dinero pero ahora al ser dispensado de forma física es mucho más complejo.
Se abre así un nuevo horizonte en el mundo de los delitos informáticos. «Los ciberdelincuentes han saltado ya al siguiente nivel para poden poder atacar un gran número de máquinas a la vez», palabras de Nicholas Billett, de Diebold Nixdorf. Y es que aunque parezca el guion de una película futurista, lo cierto es que una nueva forma de delinquir ha llegado y parece más difícil de frenar que cuando solo se trataba de reforzar la seguridad presencial.
