El Buró Federal de Investigaciones (FBI) de los Estados Unidos advirtió a los bancos que en los “próximos días” podría orquestarse un ataque en contra de cajeros automáticos de todo el mundo para retirar millones de dólares, en un periodo de pocas horas.
Según lo informado por el blog de seguridad cibernética Krebs on Security, el FBI compartió una alerta confidencial con los bancos el viernes pasado, afirmando que “delincuentes cibernéticos planean llevar a cabo un esquema de retirada de efectivo en cajeros automáticos en los próximos días”.
Los delincuentes infectarían un procesador de tarjetas con malware para tener acceso a los números de tarjeta de los usuarios de un banco, lo que también les permitiría modificar los límites de retiro de cajeros automáticos y los saldos de las cuentas.
Esto permitiría que los delincuentes retirarán hasta el último billete con el que cuenta cada cajero automático, e incluso podrían enviar los datos recolectados para imprimirlos en tarjetas de banda magnética reutilizables, con el objetivo de retirar fondos de manera coordinada.
El ataque estaría dirigido a “instituciones financieras de tamaño pequeño a mediano”, cuya seguridad es más débil al contar con un presupuesto menor y sufrir por las vulnerabilidades que acarrean sus propios proveedores.
La advertencia sugiere que el ataque podría orquestarse en un fin de semana, mientras los bancos estén cerrados, por lo que las instituciones bancarias deberían solicitar a los usuarios contraseñas seguras y habilitar la autenticación de dos factores a través de un token físico.