Una nota filtrada en la red por el FBI lo confirma. El aviso, que ha sido filtrado por un experto en ciberseguridad llamado Brian Krebs, ha hecho notar a entidades bancarias de todo el mundo la posibilidad de que en breve se produzca un ataque de seguridad en cajeros automáticos alrededor del globo.
Es una apreciación realizada por los equipos de seguridad de la policía estadounidense, a través de la que han querido advertir de un posible intento de fraude a nivel mundial. El propósito está claro: robar millones y millones de dólares con tarjetas clonadas.
Y aunque por ahora no han fijado una fecha, los expertos del FBI apuntan a que los ciberdelincuentes que están detrás de este futurible ataque tienen previsto actuar en los próximos días. Lo harán retirando efectivo en cajeros automáticos, no solo en Estados Unidos, señalan desde el FBI, sino en cualquier país del mundo.
Prevén llevar a cabo una retirada masiva de efectivo en cajeros
Cuenta Krebs que tiene en su poder una serie de informes que han llegado al FBI y que relatan la posibilidad – bastante certera (por lo menos antes de que fueran descubiertas sus intenciones) – de que el saqueo masivo de cajeros se produzca en muy pocos días. No indican fechas. Y tampoco detallan qué entidades bancarias podrían verse afectadas.
Mientras tanto, cuenta El Confidencial, las entidades financieras españolas que han sido preguntadas sobre la llegada de estos avisos no han querido desmentir ni confirmar el aviso acerca de un posible ataque.
Si estás preguntándote cómo lo harán, vamos a darte una respuesta. Porque Krebs tiene detalles al respecto, gracias a los informes que le han llegado del FBI. Según esta organización policial, los hackers perpetrarán una acción totalmente coordinada. Lo primero será piratear un banco o un procesador de tarjetas de pago y lo harán mediante una inyección de malware.
Esto servirá para saltarse todas las barreras de seguridad que tienen las entidades para evitar que suceda lo que en teoría va a suceder. A continuación, los hackers accederán a los sistemas bancarios y usarán las tarjetas que han clonado de los clientes para coger el dinero y marcharse con la música a otra parte.
Se trataría de una especie de atraco de los de toda la vida, pero sin pisar una sucursal bancaria. Sino a distancia y con un nivel de complejidad digno de una ingeniería. Aunque no es la primera vez que ocurre. Hace apenas un año, The National Bank of Blacksburg sufrió un robo preparado a gran escala, con el que los ladrones consiguieron llevarse un botín de más de dos millones de dólares. Está claro que el esfuerzo les vale la pena.
La seguridad en el punto de mira
No hay nada que podamos hacer los clientes para evitarnos un disgusto. De hecho, la responsabilidad de cualquier robo – de las características que sea, sobre todo si alguien consigue saltarse la seguridad del banco – será de la propia entidad financiera, que se verá obligada a devolver lo robado a los clientes, claro.
Lo que ha hecho el FBI, aparte de advertir a las entidades de los posibles riesgos que corren, es advertirles sobre la necesidad de reforzar sus sistemas de seguridad. Es importante, en este sentido, que los bancos estén haciendo todo lo posible para proteger los sistemas de contraseñas y hacerlos inescrutables para los ciberdelincuentes.
En este punto tendrán un papel fundamental los sistemas de autenticación en dos pasos o las llaves de seguridad físicas, con las que se ha demostrado que cualquier sistema puede volverse más seguro y sólido frente a posibles ataques externos.
