El cajero de la fortuna

22 Feb 2019

¿Te imaginas un cajero automático que se parezca a una máquina tragamonedas? Si pruebas tu suerte, puede que hasta acabes con un montón de dinero.

WinPot: una herramienta para el jackpotting

La posibilidad de transformar un cajero automático común en una especie de tragamonedas ya no es pura imaginación, de hecho, el malware WinPot se encargó de hacer este sueño realidad. Puede que sus creadores se inspiraran en el método jackpotting, que se refiere al ataque en el que los cibercriminales fuerzan un cajero automático para que expulse dinero. Con WinPot, las mulas de dinero, individuos que recogen el botín de los cajeros automáticos, los utilizan como si fueran máquinas tragamonedas.

A diferencia de las máquinas de un casino, WinPot convierte este juego en una victoria asegurada, que explicaría la primera parte del nombre “win” (ganar en inglés). El software ayuda a los criminales a seleccionar y vaciar las bandejas más lucrativas del cajero automático.

La ventana de la máquina tragamonedas muestra el nombre de cada bandeja y la cantidad que almacena cada una. Lo que tiene que hacer la mula es seleccionar la bandeja con más dinero y presionar en Spin. El botón Scan se puede utilizar para recalcular la cantidad. Los creadores de WinPot también introdujeron un botón de emergencia, Stop, para ayudar a la mula a anular el pago para no levantar sospechas.

Hay versiones muy diversas de WinPot, cada una con sus propias funciones únicas. Por ejemplo, ciertos tipos de malware operan por un período de tiempo limitado (por ejemplo, un mes) y después pasan por un período de inactividad. El conjunto de características principales es muy consistente, la diversidad le ayuda a adaptarse a las nuevas medidas de protección de los cajeros automáticos y a prevenir el abuso de las mulas, que deben intentar copiar el software para quedarse con todo el premio.

Pero el bote no es para todos

La conclusión es, si percibes algo raro en la apariencia o en el funcionamiento del cajero automático, no son buenas noticias. Los ciberdelincuentes van más allá de robar cajeros. En sus arsenales incluyen formas para robar a los clientes de los bancos: cámaras ocultas, teclados falsos, tarjeteros y otros dispositivos para conseguir códigos PIN e información a través de la banda magnética de la tarjeta, es decir, todo lo necesario para generar un duplicado y utilizarlo sin tu consentimiento.

Pero cuidado, a veces nos podemos encontrar con esta serie de peligros en cajeros que funcionan y tienen una apariencia normal. Por tanto, es importante que recuerdes unos consejos básicos.

Normas de seguridad para el uso de cajeros automáticos

  • Activa las notificaciones de mensaje de texto sobre depósitos y transferencias para asegurarte de que, si alguien consigue acceder a tu tarjeta, te enterarás lo antes posible y podrás bloquear la tarjeta de inmediato.
  • Utiliza cajeros automáticos en los que consideres que sea más complicado para un ciberdelincuente reprogramar o instalar un dispositivo, como una sucursal bancaria o una ubicación bien vigilada.
  • Acércate todo lo posible a la terminal y cubre el teclado con tu mano cuando introduzcas el PIN. Con ello, evitarás que los criminales consigan tu información con una cámara oculta cerca del cajero o al viejo estilo, vigilando a tus espaldas.
  • Presta atención a la apariencia externa del cajero y a lo que muestra en la pantalla. Si algo te hace sospechar, extrema la precaución y elige otra terminal antes de quedarte sin dinero en la cuenta. O, mejor aún, contacta con el banco. Y, si te encuentras con la tentadora interfaz de WinPot, recuerda, los ladrones acaban en la cárcel tarde o temprano.