{"id":4837,"date":"2015-01-21T16:10:39","date_gmt":"2015-01-21T16:10:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=4837"},"modified":"2019-11-22T03:07:45","modified_gmt":"2019-11-22T09:07:45","slug":"radiografia-de-un-skimmer-como-trabajan","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/radiografia-de-un-skimmer-como-trabajan\/4837\/","title":{"rendered":"Radiograf\u00eda de un Skimmer: \u00bfC\u00f3mo Trabajan?"},"content":{"rendered":"

Desde que somos peque\u00f1os, nuestros padres nos ense\u00f1an a cuidar nuestras pertenencias de los ladrones y de los arrebatadores callejeros. Sin embargo, a la hora de cuidarnos de los hackers necesitamos aprender de alguien m\u00e1s. Internet es una buen lugar para saber c\u00f3mo\u00a0cuidarnos de los peligros virtuales. D\u00e9janos que te expliquemos algunas cosas:<\/p>\n

En el mundo del cibercrimen existe un tipo de criminal que no es popularmente conocido, pero que representa un serio riesgo para los ciudadanos comunes. Estos delincuentes se los conoce como skimmers. Los skimmers se especializan en robar datos de las tarjetas de cr\u00e9dito y d\u00e9bito de los usuarios, mediante el uso de un hardware instalado\u00a0en los cajeros autom\u00e1ticos. Lamentablemente, a pesar de que las fuerzas de seguridad y los bancos emplean sus m\u00e1ximos esfuerzos en\u00a0frenar estos ataques, la cantidad de dinero robada de las cuentas de los usuarios crece d\u00eda a d\u00eda.<\/p>\n

Los skimmers son como los carteristas y, en menor medida, tambi\u00e9n son hackers, dado que no podr\u00edan robar el dinero si no emplearan trucos de PC de alta complejidad tecnol\u00f3gica.<\/p>\n

Para convertirte en v\u00edctima del ataque de un skimmer, lo \u00fanico que debes hacer es utilizar tu tarjeta bancaria para extraer dinero de un cajero. Si tu tarjeta no tiene un chip de seguridad, facilitar\u00e1s enormemente la\u00a0tarea de los delincuentes.<\/p>\n

\"atm_1\"<\/a><\/p>\n

Este tipo de robos crecieron y evolucionaron en los \u00faltimos a\u00f1os. Los pasos del ataque son siempre los mismos: t\u00e9cnicas sigilosas para robar\u00a0los datos de las bandas magn\u00e9ticas de las tarjetas; espiar los c\u00f3digos PIN, clonar las tarjetas y, finalmente, extraer la mayor cantidad de dinero posible de las cuentas bancarias de las v\u00edctimas. No obstante, las t\u00e9cnicas para obtener los datos de los usuarios se han perfeccionado con el tiempo.<\/p>\n

S\u00f3lo negocios<\/strong><\/p>\n

Hubo un tiempo en que los skimmers utilizaban lectores de tarjetas DIY instalados en los cajeros. Esta t\u00e9cnica era bastante riesgosa para los criminales, dado que deb\u00edan de extraer manualmente los datos recolectados. Hoy en d\u00eda, la industria delictiva avanz\u00f3 y los procesos se ejecutan pr\u00e1cticamente de manera autom\u00e1tica.<\/p>\n

El primer eslab\u00f3n de la cadena delictiva est\u00e1 integrado por los productores y los vendedores de soluciones hardware para llevar a cabo estos ataques. Las compraventas de estos productos se realizan y se pagan a trav\u00e9s de Internet y los paquetes se env\u00edan por mensajer\u00eda privada, que es el m\u00e9todo m\u00e1s seguro para los criminales.<\/p>\n

https:\/\/twitter.com\/GreyCastleSec\/status\/413645017987551232<\/p>\n

Si quieres ver qu\u00e9 tan populares son las tecnolog\u00edas\u00a0de skimming, haz la prueba de localizar\u00a0por tu cuenta a un vendedor en la web. Los kits que incluyen un lector para recolectar informaci\u00f3n, un panel falso para robar c\u00f3digos PIN y un dispositivo de clonaci\u00f3n de tarjetas puede conseguirse por tan s\u00f3lo $1500. Un kit as\u00ed, unos a\u00f1os atr\u00e1s hubiera costado m\u00e1s de 10 mil d\u00f3lares, seg\u00fan estima el experto en infosec Brian Krebbs<\/p>\n

Para ser un skimmer tampoco es necesario ser un hacker profesional. De hecho, cada kit viene acompa\u00f1ado de un manual instructivo sobre c\u00f3mo llevar a cabo los ataque con precisi\u00f3n. El manual es tan detallado que incluso trae consejos de\u00a0c\u00f3mo maximizar el rendimiento de la bater\u00eda de cada tecnolog\u00eda.<\/p>\n

Las maravillas de la tecnolog\u00eda<\/strong><\/p>\n

El progreso tecnol\u00f3gico, sumado a la demanda masiva de este hardware, potenci\u00f3 la evoluci\u00f3n de los componentes electr\u00f3nicos utilizados en\u00a0las actividades il\u00edcitas. Si bien los especialistas de seguridad recomiendan siempre examinar todos los cajeros autom\u00e1ticos en busca de peculiaridades llamativas, estas recomendaciones van quedando desactualizadas.<\/p>\n

En primer lugar, porque los productores de estas tecnolog\u00edas se encargan de crear aparatos dif\u00edcilmente distinguibles de los componentes originales. Incluso los usuarios m\u00e1s precavidos no ser\u00edan capaces de notar la diferencia entre unos y otros.<\/p>\n

\"skimmer-2\"<\/a><\/p>\n

La similitud entre la tecnolog\u00eda falsa y la original se logra a trav\u00e9s de la adaptaci\u00f3n deliberada de los distintos elementos empleados en los modelos de cajeros autom\u00e1ticos m\u00e1s comunes.<\/p>\n

En segundo lugar, existen lectores instalados dentro de los cajeros autom\u00e1ticos a trav\u00e9s de la bandeja de entrada del cajero. Esta t\u00e9cnica novedosa fue revelada en un reciente reporte realizado por el European ATM Security Team.<\/p>\n

Este nuevo tipo de dispositivos ni siquiera tienen que leer las bandas magn\u00e9ticas de las tarjetas, dado que utilizan los recursos de los propios cajeros para ejecutar las\u00a0tareas del copiado de datos.<\/p>\n

\n

This New Card Skimmer Is Almost As Thin As A Credit Card http:\/\/t.co\/rvXS3W5HVa<\/a> by @johnbiggs<\/a><\/p>\n

\u2014 TechCrunch (@TechCrunch) August 22, 2014<\/a><\/p><\/blockquote>\n