…O vaciado de cajeros en un abrir y cerrar de ojos y las retiradas de dinero sin límites
¿Qué son?
ROBOS DE EFECTIVO…ambos llevados a cabo en cajeros automáticos. Jackpotting afecta a las Entidades Bancarias y Cash Out se extiende también a los usuarios de las mismas.
Jackpotting es una técnica con la que estamos más familiarizados ya que, no hace mucho, la Policía Nacional capturó en Alicante al mayor ciberdelincuente de la historia que, a través de esta técnica, había llegado a robar hasta 10,000 millones de Euros. Sin embargo, no está demás recordar de qué se trata.
En los juegos de azar, el Jackpot es el premio gordo y ese es el que les toca a los delincuentes cuando consiguen acceder a las entrañas lógicas del cajero automático, ya que un momento lo dejan vacío con una técnica limpia que no deja rastro. ¿Cómo lo hacen? Tenemos a un cabecilla que es el ciberdelincuente experimentado. Éste se encarga de enviar a la Entidad Bancaria un email con un archivo adjunto que contiene un malware (técnica del Phising). Cuando alguien de la Entidad abre este archivo, Bingo! el delincuente obtiene acceso a los programas de la compañía, entre ellos el software del cajero. Ahora lo que necesita este hacker son personas que le ayuden a perpetrar su fechoría. En el argot, estos ayudantes son conocidos como Mulas del Dinero. Simplemente son delincuentes que sitúan frente a los cajeros infectados y esperan a que el jefe apriete el botón para conseguir el premio gordo.
Cash Out es una técnica menos conocida, al menos para los ciudadanos de a píe, ya que quizá ha tenido menos repercusión en los medios de comunicación a pesar de que la Asociación Internacional de Cajeros Automáticos ya lleva informando de estos ataques desde 2016. Sin embargo, es la que nos afecta directamente a nosotros. Aquí el objetivo no atentar contra el software del Cajero Automático sino contra las tarjetas de crédito y las cuentas de los usuarios. El Cajero es sólo un instrumento para llevar a cabo el delito. Los criminales primero tienen que hacerse con una tarjeta bancaria. Después, a través del Phising, tienen que acceder a la cuenta de la víctima para alterar los límites que tenga de retiradas de efectivo y de transacciones. Luego se envía a otros criminales la información de la banda magnética de la tarjeta sustraída para que, mediante clonación, la incluyan en tarjetas falsas y así realizar las retiradas de efectivo que tengan a bien, sin límite alguno y alrededor del mundo, en pocos minutos. Cuando la víctima se da cuenta de ello, ya es demasiado tarde.
Medidas de Protección
En el caso del Jackpotting, que afecta directamente a las Entidades Financieras, deberán tomar todas las precauciones necesarias para blindar su sistema de software para evitar o, al menos minimizar, posibles ciberataques. Junto a lo anterior, la información y formación a los empleados sobre estos ataques, sus consecuencias, las formas de prevenirlos y cómo detectarlos es fundamental para combatirlos.
….y para los usuarios, ¿cuál es la mejor técnica?
LA DESCONFIANZA 
Es aconsejable poner límites a las cantidades que podemos retirar de un cajero o las permitidas para realizar transacciones económicas, pero si los delincuentes, mediante un simple correo electrónico, consiguen nuestros datos, esto ya no sirve de nada.
No es necesario volverse paranoico y pensar que todo alrededor es malo, pero si ser suspicaces y estar alerta ante las posibles amenazas que nos rodean. Ante cualquier duda es mejor borrar correos que nos resulten sospechosos o consultarlos directamente con el banco.
Las medidas que publicamos en nuestro anterior Artículo, sobre las precauciones a tener en cuenta al utilizar nuestra tarjeta bancaria o los dispositivos móviles para acceder a nuestros datos financieros, resultan de utilidad para luchar contra la actividad criminal. Si a esto le añadimos la cautela, nuestra arma se vuelve más poderosa.
Los antiguos griegos ya lo tenían claro:
“La desconfianza es la madre de la seguridad”
“La desconfianza es la madre de la seguridad”
Aristófanes (450-385 a.c)
Comparte esta publicación en LinkedIn