Los cajeros automáticos son uno de los principales objetivos de los piratas informáticos. Pese a que aparentemente un cajero es seguro, son vulnerables a un gran número de ataques y, a partir de que finalice el soporte técnico de Windows XP (sistema operativo utilizado por la mayoría de estos cajeros) van a ser los principales objetivos de todo tipo de ataques buscando cómo explotarlos y poder sacar un beneficio de ellos.
Aunque hemos visto todo tipo de ataques contra estos dispositivos (sistemas que clonan las tarjetas, malware a través de los puertos USB, etc), aún siguen apareciendo nuevas vulnerabilidades en estos cajeros. En esta ocasión, se ha detenido a un grupo de piratas informáticos que atacaban y robaban en cajeros automáticos a través de la conexión bluetooth que implantaban a estos aparatos que clonaban las tarjetas. Podéis visitar nuestro tutorial sobre escanear Bluetooth con Acrylic Bluetooth.
Este grupo de ladrones atacaba principalmente cajeros automáticos en las gasolineras. La técnica utilizada era una mezcla entre dispositivos que clonaban las tarjetas de los clientes y una conexión bluetooth oculta en estos aparatos. Al no tener que «destrozar» ni quitar piezas de los cajeros automáticos una vez finalizado el robo, estos cajeros han estado atacados durante mucho tiempo hasta que, finalmente, han sido detectados y detenidos. Gracias a la conexión bluetooth, los piratas recopilaban los datos y lanzaban los ataques a distancia sin presenciarse físicamente en los cajeros.
Se cree que durante 1 año han podido robar más de 2.1 millones de dólares de cajeros automáticos en diferentes ciudades como Manhattan, California o Nevada. Los ladrones ingresaban el dinero robado en diferentes cuentas bancarias con el fin de blanquear y ocultar estas ganancias ilícitas. Es importante apagar el Bluetooth para evitar robos.
Ataques similares realizados contra cajeros automáticos son los de instalar malware a través de un puerto USB, ataque a los cajeros con tarjetas inalámbricas instaladas o, uno de los más ingeniosos, el bloqueo de las teclas «enter» «cancelar» y «borrar» que hacía que cuando un usuario introdujera su tarjeta de crédito no pudiera extraerla y tuviera que abandonarla allí. A veces hay fallos de conexión Bluetooth en Windows.
Por el momento no se cree que este grupo de piratas informáticos haya atacado en otros países como España pero de igual forma en la que los cajeros son vulnerables en Estados Unidos pueden serlo perfectamente en España. Debemos prestar atención siempre que acudamos a un cajero, revisar las diferentes ranuras de este y, en caso de notar algo extraño, es mejor buscar otro cajero antes que arriesgarnos a ser víctima de un robo de tarjetas de crédito.