El Servicio Secreto de EE. UU. Advierte sobre skimmers de periscopio

El otro día , el Servicio Secreto de EE. UU. Publicó en la red información sobre un nuevo tipo de skimmers, que se denominó "skimmers periscopio". En consecuencia, el proceso de robo de datos por parte de dichos dispositivos se denomina "desnatado de periscopio". Estos dispositivos están conectados directamente a la tarjeta ATM para robar datos de la tarjeta de crédito. Entre otros deberes del Servicio Secreto está la investigación de varios tipos de fraude financiero y robo de identidad.

Tales sistemas se descubrieron por primera vez el 19 de agosto de 2016 en Connecticut, EE. UU. La segunda vez se encontró un nuevo tipo de skimmer en un cajero automático instalado en uno de los asentamientos de Pensilvania, EE. UU. (3 de septiembre de este año). Según los expertos que han estudiado tales "periscopios", los dispositivos pueden estar dentro del sistema durante aproximadamente dos semanas. La capacidad de memoria del dispositivo le permite al skimmer recordar datos de 32,000 tarjetas de crédito.

Aparentemente, los atacantes que instalan tales skimmers tienen una clave que le permite acceder a la electrónica del cajero automático. Una vez abierto el sistema, los crackers instalan dos dispositivos en el interior, conectados entre sí por cables. El primer modelo se instala en el caso del lector de tarjetas, junto a la ranura de recepción.

Los estafadores conectan ciertos contactos del skimmer a la tarjeta ATM, que se encarga de transmitir los datos de la tarjeta de crédito leídos con cinta magnética. El módulo se fija con pegamento. El único detalle visible del skimmer son los cables que conectan el primer módulo al segundo. El segundo módulo es el sistema de control, que aloja la batería, el almacenamiento de datos y la electrónica de control. El almacén de datos parece un pequeño disco duro.



Las tecnologías que utilizan los ciberdelincuentes para robar información de tarjetas de crédito de los usuarios de cajeros automáticos son cada vez más sofisticadas. Un nuevo tipo de skimmer es probablemente una forma de evitar detectar tales dispositivos usando tecnologías anti-skimmer que tampoco se detienen. El hecho es que en varios países, los empleados del banco y la policía comenzaron a usar sistemas confiables de detección de skimmers. Funcionan con casi el 100% de precisión, si el skimmer se instala fuera del cajero automático.

Otro punto interesante es que en los "skimmers de periscopio" no hay una cámara que pueda leer los datos de las tarjetas de los clientes del banco. En base a esto, los expertos en seguridad de la información concluyen que los "periscopios" son solo un prototipo, un modelo preliminar de prueba de un dispositivo real. Quizás los estafadores no van a usar las cámaras, pero planean instalar un teclado integrado que repita completamente el original. Pero esto es solo una suposición. Como antes, los guardias de seguridad aconsejan cerrar los datos de las tarjetas de crédito a mano.



Desafortunadamente, este método, en primer lugar, no siempre ayuda. En segundo lugar, es utilizado por un número muy limitado de usuarios de cajeros automáticos.

Según algunos expertos, la única forma confiable de reducir la actividad de los crackers ATM es quitar la cinta magnética de la tarjeta. Ella es, con mucho, el elemento más vulnerable de una tarjeta de crédito. Pero pronto es poco probable que esto suceda, ya que es la cinta magnética la que permite, por ejemplo, asegurarse de que el usuario haya insertado la tarjeta de crédito correctamente. Además, la cinta magnética en una tarjeta de crédito es un estándar moderno. Si comienza a cambiar algo, entonces los bancos y las organizaciones que los atienden tendrán que gastar fondos significativos en el reequipamiento de los cajeros automáticos y el cambio de tarjetas.

Los estafadores no tienen que usar una llave para acceder al interior de los cajeros automáticos. Hay muchas otras formas a las que recurren los delincuentes. Por ejemplo, desde 2013 se sabe que los skimmers están instalados en terminales portátiles en tiendas y otros puntos de venta de bienes y servicios. Todo esto se hace muy rápidamente, y la instalación del panel de parche lleva segundos.


Así es como se ven el panel de superposición y el panel de terminales original.


Algunos delincuentes no trabajan con skimmers, prefieren instalar software malicioso en cajeros automáticos que utilizan dispositivos especiales. Esta no es una forma muy común de piratear cajeros automáticos, pero varios delincuentes aún la usan. La protección de las plataformas de software para cajeros automáticos no es 100% confiable y, a menudo, los bancos usan cajeros automáticos con antiguas plataformas de software, donde hay muchas vulnerabilidades .



Para pasar desapercibidos, los estafadores utilizan dispositivos en miniatura. Pueden permanecer en los cajeros automáticos durante mucho tiempo. Esto es especialmente cierto para los sistemas que se instalan en regiones remotas donde el control no se lleva a cabo con mucho cuidado.



Algunos estafadores usan la fuerza bruta para instalar skimmers dentro de un cajero automático, no afuera. Aquí hay un ejemplo simple de tal caso:



Además, es mucho más difícil detectar un skimmer instalado en una abertura en la caja del cajero automático que notar un dispositivo de terceros desde el exterior. No todos los cajeros automáticos están equipados con sistemas que informan intentos de pirateo, y el método aún no se ha eliminado por completo.

Otra forma original de instalar un skimmer es trabajar con la puerta del banco. En lugar de intentar conectar un skimmer al cajero automático, los delincuentes lo colocan en la puertabloquear el acceso a los locales con cajeros automáticos. Estas puertas se pueden abrir con una tarjeta durante el horario no bancario. Los estafadores instalan un skimmer en la puerta, y cuando abre la puerta, lee la información necesaria de la banda magnética. Una cámara de video que elimina un conjunto de códigos pin, como de costumbre, se encuentra en el área del cajero automático.

Algunos estafadores usan las consecuencias del trabajo de los empleados bancarios descuidados, que dejan los nodos de comunicación de sus redes accesibles para casi cualquier persona. Esto sucede con bastante frecuencia con cajeros automáticos y terminales externos que el banco instala en aeropuertos, tiendas, estaciones de tren y otros lugares.



Los estafadores solo necesitan averiguar qué elemento está disponible y qué se puede hacer con él. Para los profesionales, todo esto es solo una tarea infantil.

Hasta ahora, los cajeros automáticos más seguros son los que están incrustados por los bancos en las paredes de los edificios. En este caso, los estafadores solo pueden acceder al panel externo del dispositivo, y aquí hay muchas menos opciones que en el caso de otros tipos de cajeros automáticos.

Source: https://habr.com/ru/post/es397423/