¿Necesitas hacer una Consulta?

En Detectives Madrid, ofrecemos noticias sobre el ataque informático que sufren muchos ciudadanos en nuestro país. Ahora se ha podido localizar en España, un ataque de estas similitudes en cajeros para la clonación de tarjetas.

Un virus, un ataque informático que afecta a nuestros cajeros

Se ha sabido gracias a los expertos en informática forense, que los cibercriminales han vuelto a utilizar un ataque informático, que parecía obsoleto. La ultima vez que se uso fue en el 2009.

El virus del que hablamos es el denominado Skimmer y se trata de un ataque con programa malicioso. Pero ahora, es más evolucionado y supone una amenaza más grave que la otra vez que hizo su ataque.

Cuando nos enfrentamos a estos virus, los peritos judiciales informáticos, debemos analizar todo el sistema para averiguar como actúan y del mismo modo, descubrir por donde ha sido lanzado.

Concretamente este virus, se inicia para conseguir acceso al sistema de seguridad del propio cajero y así de instala en el mismo sistema. Se puede lanzar el ataque, in situ, es decir desde el acceso físico o mediante la red interna de la entidad bancaria.

Una vez que está dentro del sistema, lanza un ataque, infectando el núcleo del cajero automático; dejando a los delincuentes con total control de la máquina, convirtiéndola en Skimmers.

Con este proceso, roban toda la información y datos de las tarjetas de crédito, que han sido usadas en las transacciones y luego, terminan con las clonaciones o reproducciones, de estas.

Eso sí, los cibercriminales borran todo el rastro del proceso para que no les detecten y tener una mayor cobertura en sus robos en las diferentes localidades quieran lanzar dichos ataques.

La segunda fase de estos ataques fraudulentos informáticos, es cuando los propios criminales, acuden a retirar todos los fondos existentes que hay en las tarjetas. Este último proceso, lo realizan de una forma más rápida ya que son detectados mas fácilmente.

Ataque informático a cajeros para clonar tarjetas

Ataque informático a cajeros para clonar tarjetas

Los expertos aseguran que la dificultad no radica en la segunda parte de todo este proceso del virus Skimmer; sino en la primera, ya que el programa malware es muy difícil de detectar y al ser borradas sus huellas, se tarda más en conseguir una sospecha, que el sistema está siendo atacado.

Incluso, pueden pasar que el cajero este infectado durante varios meses, sin que nadie se dé cuenta de este ataque. Cuando se hace la segunda parte, varios miembros del grupo van a los cajeros automáticos y retiran todo el dinero que quieren. Y es ahí cuando ya saltan las alarmas, sin embargo ya es demasiado tarde.

Una cosa esta clara, el ciberdelincuente que va al cajero, debe insertar una tarjeta especifica con registros concretos de la banda magnética. El virus ejecuta una serie de comandos codificados para solicitar en el menú, la retirada del dinero que desean.

Lo que los expertos apuntan es que desde ese mismo menú, no solo pueden acceder los criminales a la retirada de las cantidades que ellos soliciten, sino a obtener datos de las tarjetas insertadas, a las actualizaciones…

Sin embargo, los cibercriminales prefieren recoger los datos y clonar las tarjetas. Después acuden a otros cajeros y es cuando sacan todo el dinero con las clonaciones que hayan realizado.

Todo este proceso requiere su tiempo, no obstante, para las organizaciones delictivas es toda una mina de oro, les reporta mucho dinero y unos buenos resultados a la vez, que suelen escaparse muy rápidamente de las autoridades, que cuando se dan cuenta de los sucedido, ellos ya se han ido a otro país.

Se sabe que más de 12 países, han sufrido estos ataques informáticos y que ahora España ha sido victimas del Skimmer.

Quienes han podido detectar todo esto, ha sido el equipo de expertos en seguridad informática de la empresa Kaspersky Lab, quienes reconocen que la labor ha sido bastante complicada.

Muchos países han sufrido este ataque informático

El virus Skimmer empezó su andadura hace muchos años, sin embargo, se distribuyo a muchos países durante el periodo del 2010 al 2013. Donde se vislumbro la forma de actuar de estos piratas informáticos.

Muchos cajeros automáticos de la mayoría de las entidades bancarias de distintos países, fueron víctimas.

Actualmente, los expertos han podido ver diferentes modificaciones de este virus con diversos programas maliciosos, todos ellos con una mejora bastante importante, convirtiendo al virus en uno de los más dañinos por el momento.


La versión más reciente se ha comprobado que ha sido en el mes de abril de este mismo año. Los países afectados son Francia, Estados Unidos, Macao, China, Rusia, Georgia, Brasil, Filipinas, Polonia, República Checa, Alemania y ahora España.

Expertos en este mundo de la seguridad informática y hackers que ayudan a proteger a la comunidades, han facilitado varias recomendaciones, con el fin de proteger a los sistemas.

Uno de los puntos de estas recomendaciones es la de analizar, en periodos regulares, los equipos con un software especializado, combinándolo con unas tecnologías punteras.

Además de cifrar los disco completos, proteger las BIOS de todos los cajeros de todas las entidades bancarias, aislamiento de la red ATM, evitando incursiones con otras redes internas del propio banco…

Todo esto para poder parar el avance de este ataque informático en la seguridad de los sistemas bancarios, que están ocasionado no solo pérdidas multimillonarias, sino verdaderos quebraderos de cabeza para poder encontrar una solución única y así reducir el número de ataques y su vez, destruir este virus nocivo.

Ataque informático a cajeros para clonar tarjetas
vota este post

Sin Comentarios

Puedes publicar el comentario de la primera respuesta.

Deja un Comentario

Please enter your name. Please enter an valid email address. Por favor ingrese un mensaje.