{"id":7145,"date":"2016-05-17T17:30:56","date_gmt":"2016-05-17T17:30:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7145"},"modified":"2019-11-22T02:59:26","modified_gmt":"2019-11-22T08:59:26","slug":"invisible-skimmer-at-atm","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/invisible-skimmer-at-atm\/7145\/","title":{"rendered":"Skimmers invisibles en los cajeros autom\u00e1ticos"},"content":{"rendered":"<p>Si ya sabes qu\u00e9 son los <em>skimmers<\/em> de los cajeros autom\u00e1ticos (y en el caso de que no lo sepas <a href=\"https:\/\/latam.kaspersky.com\/blog\/radiografia-de-un-skimmer-como-trabajan\/4837\/\" target=\"_blank\" rel=\"noopener\">deber\u00edas leer antes esta entrada<\/a>), probablemente sabr\u00e1s c\u00f3mo reaccionar para mantener a salvo tu tarjeta bancaria. En los cajeros autom\u00e1ticos debes buscar a\u00f1adidos sospechosos y evitar su uso si no te dan buena espina. Pero, \u00bfy si no hubiera nada a\u00f1adido? \u00bfY si el <em>skimmer<\/em> fuera totalmente invisible?<\/p>\n<p><em>\u00bfEs eso posible?<\/em><\/p>\n<p>Me temo que la respuesta es s\u00ed. De hecho, este es exactamente el caso de un grupo de cibercriminales que infectan cajeros autom\u00e1ticos que ha descubierto nuestro equipo GReAT junto a nuestro equipo de Pruebas de Penetraci\u00f3n. Los miembros de este cibergrupo de habla rusa pueden convertir el cajero autom\u00e1tico en un <em>skimmer<\/em>.<\/p>\n<h3><strong>El premio gordo<\/strong><\/h3>\n<p>Al parecer, a los ciberdelincuentes les encanta la idea de compartir la econom\u00eda: \u00bfpor qu\u00e9 a\u00f1adir dispositivos <em>skimmer<\/em> al cajero si este ya dispone del <em>hardware<\/em> necesario? Lo \u00fanico que tienen que hacer es infectar un cajero con un <em>malware<\/em> especial llamado Skimmer y ya podr\u00e1n usar su propio lector de tarjetas y su teclado para robar todas las credenciales bancarias necesarias de una tarjeta.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Skimmer: dispositivo o pieza que introducida en un cajero autom\u00e1tico roba los datos de la tarjeta de cr\u00e9dito <a href=\"http:\/\/t.co\/NlwQym0B7c\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/NlwQym0B7c<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/339019489058357253?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 27, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Y eso no es todo cuando se trata de compartir: si han infectado un cajero, pueden ir m\u00e1s all\u00e1 y no controlar solo el teclado y el lector de tarjetas, sino tambi\u00e9n el dispensador de efectivo. As\u00ed que adem\u00e1s de robar las credenciales de las tarjetas, tambi\u00e9n pueden enviar una orden para que el cajero expenda todo el dinero que tiene en su interior.<\/p>\n<p>Los delincuentes responsables de esta cibercampa\u00f1a cubren su rastro con mucho cuidado. De hecho, por eso usan estas t\u00e1cticas dobles. Aunque puedan retirar todo el dinero cuando quieran ordenando a todos los cajeros infectados que expulsen el dinero, no lo hacen porque levantar\u00edan sospechas y se abrir\u00eda una larga investigaci\u00f3n. Por eso prefieren que el <em>malware<\/em> pase desapercibido en el cajero y recolectar en silencio la informaci\u00f3n robada de las tarjetas, dejando la opci\u00f3n de la retirada de dinero para el futuro.<\/p>\n<h3><strong>\u00bfC\u00f3mo operan los causantes de la infecci\u00f3n de cajeros?<\/strong><\/h3>\n<p>Como ya hemos comentado en <a href=\"https:\/\/latam.kaspersky.com\/blog\/atm-jackpotting-explained\/6706\/\" target=\"_blank\" rel=\"noopener\">otra publicaci\u00f3n reciente<\/a>, aunque la protecci\u00f3n de los cajeros parece impresionante desde el punto de vista f\u00edsico, muchas de estas m\u00e1quinas blindadas son m\u00e1s vulnerables en el ciberespacio. En este caso en particular, los delincuentes infectan cajeros ya sea a trav\u00e9s de un acceso f\u00edsico o a trav\u00e9s de la red interna del banco.<\/p>\n<p>Tras instalarse en el sistema, el <em>malware<\/em> Skimmer infecta el n\u00facleo informatizado del cajero, lo que da control total a los delincuentes, convirti\u00e9ndolo en <em>skimmers<\/em>. Tras ello, el <em>malware<\/em> se mantiene a un rendimiento bajo hasta que los causantes decidan utilizar la m\u00e1quina infectada.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Criminales?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Criminales<\/a> alteran los cables y teclados de los <a href=\"https:\/\/twitter.com\/hashtag\/cajeros?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cajeros<\/a> autom\u00e1ticos para robar a usuarios <a href=\"https:\/\/t.co\/KGlD5QL0nZ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/KGlD5QL0nZ<\/a> <a href=\"https:\/\/t.co\/Sdr5xSUYEV\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Sdr5xSUYEV<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/722734144493645824?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 20, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Para despertar el <em>malware<\/em> de un cajero, el <em>hacker<\/em> debe insertar una tarjeta en concreto que contenga ciertos registros en su banda magn\u00e9tica. Tras leer estos registros, el <em>malware<\/em> podr\u00e1 ejecutar par\u00e1metros fijos o contestar a par\u00e1metros a trav\u00e9s del men\u00fa especial que la tarjeta activa.<\/p>\n<p>Si el delincuente saca la tarjeta y en menos de 60 segundos introduce la clave de sesi\u00f3n correcta mediante el teclado, la interfaz gr\u00e1fica del <em>malware<\/em> aparecer\u00e1 en pantalla. Con la ayuda de dicho men\u00fa, el delincuente podr\u00e1 activar veinti\u00fan comandos diferentes, entre los que se incluyen:<\/p>\n<p>\u2013 dispensar dinero (40 billetes de la bandeja determinada).<\/p>\n<p>\u2013 recolectar los datos de las tarjetas ingresadas.<\/p>\n<p>\u2013 autoborrado.<\/p>\n<p>\u2013 actualizarse (desde el c\u00f3digo actualizado del <em>malware<\/em> en el chip de la tarjeta).<\/p>\n<p>\u2013 guardar el archivo con la informaci\u00f3n de las tarjetas y los c\u00f3digos en el chip de la tarjeta.<\/p>\n<p>\u2013 imprimir los datos de las tarjetas que ha registrado en los recibos del cajero.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/hOcFy02c7x0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3><strong>C\u00f3mo protegerse<\/strong><\/h3>\n<p>En el blog de Securelist, nuestros especialistas dan recomendaciones para que los bancos sepan qu\u00e9 archivos deber\u00edan buscar en sus sistemas. El art\u00edculo completo de la campa\u00f1a de infecci\u00f3n de cajeros autom\u00e1ticos fue previamente compartido con un p\u00fablico cerrado: agencias de seguridad, la divisi\u00f3n CERT, instituciones financieras y los servicios de protecci\u00f3n inteligente de Kaspersky Lab .<\/p>\n<p>Para gente corriente como t\u00fa o yo, la infecci\u00f3n de cajeros autom\u00e1ticos es mucho m\u00e1s alarmante, pues no hay modo de saber si una m\u00e1quina ha sido infectada o no y dado que a simple vista funciona con normalidad, se debe escanear el contenido de la computadora para detectar el <em>malware.<\/em><\/p>\n<p>Para los bancos, la introducci\u00f3n del c\u00f3digo PIN es una prueba de que la transacci\u00f3n se llev\u00f3 a cabo por el propietario de la tarjeta o de que este es el responsable de que el c\u00f3digo se haya visto comprometido. Ser\u00eda dif\u00edcil argumentar en contra de la decisi\u00f3n del banco y seguramente nunca te devolver\u00e1n el dinero.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Jackpot?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Jackpot<\/a> en el cajero autom\u00e1tico: <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> y otras formas de enriquecimiento <a href=\"https:\/\/t.co\/Xw9zhsnIA3\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Xw9zhsnIA3<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/banca?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#banca<\/a> <a href=\"https:\/\/t.co\/ZM5r50I2M1\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZM5r50I2M1<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/725727628443803648?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 28, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En resumen, no puedes proteger al 100 % tu tarjeta de la infecci\u00f3n de cajeros, pero aun as\u00ed hay una serie de consejos que te ayudaran a salvar, al menos, la mayor parte de tu dinero.<\/p>\n<ol>\n<li>Aunque no puedas identificar los cajeros infectados, puedes minimizar el riesgo utilizando aquellos cuya ubicaci\u00f3n no sea sospechosa. La mejor opci\u00f3n es usar cajeros en sucursales bancarias, pues es m\u00e1s dif\u00edcil infectarlo y seguramente se inspeccionen con m\u00e1s frecuencia.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Comprueba con frecuencia los cargos de tu tarjeta. El mejor modo para ello es usar las notificaciones por mensaje de texto: si tu banco ofrece este servicio, deber\u00edas usarlo s\u00ed o s\u00ed.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>Si ves una transacci\u00f3n que no has efectuado nunca, llama a tu banco de inmediato y bloquea la tarjeta en cuesti\u00f3n. En serio, hazlo DE INMEDIATO. Cu\u00e1nto m\u00e1s r\u00e1pida sea tu reacci\u00f3n, <a href=\"https:\/\/latam.kaspersky.com\/blog\/cinco-lecciones-que-aprendi-luego-de-que-hackearan-mi-tarjeta-de-credito\/4498\/\" target=\"_blank\" rel=\"noopener\">m\u00e1s probabilidades<\/a> tendr\u00e1s de salvar la mayor parte de tu dinero.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Los delincuentes responsables de la campa\u00f1a de infecci\u00f3n de cajeros autom\u00e1ticos empiezan a usar skimmers invisibles.<\/p>\n","protected":false},"author":421,"featured_media":7146,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5,6],"tags":[2550,2551,1634,2552,2519,260,34,394,1632,1648,2553],"class_list":{"0":"post-7145","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-news","10":"tag-atm","11":"tag-atm-infector","12":"tag-cajeros-automaticos","13":"tag-ciberdelincuente","14":"tag-datos-financieros","15":"tag-dinero","16":"tag-malware-2","17":"tag-robo","18":"tag-skimmer","19":"tag-skimmers","20":"tag-tarjetas-de-plastico"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/invisible-skimmer-at-atm\/7145\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/invisible-skimmer-at-atm\/7151\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/invisible-skimmer-at-atm\/8339\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/invisible-skimmer-at-atm\/8189\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/invisible-skimmer-at-atm\/11940\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/invisible-skimmer-at-atm\/2100\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/invisible-skimmer-at-atm\/12121\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/invisible-skimmer-at-atm\/5675\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/invisible-skimmer-at-atm\/6285\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/invisible-skimmer-at-atm\/7698\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/invisible-skimmer-at-atm\/11451\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/invisible-skimmer-at-atm\/11940\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/invisible-skimmer-at-atm\/12121\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/invisible-skimmer-at-atm\/12121\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/atm\/","name":"ATM"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7145"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7145\/revisions"}],"predecessor-version":[{"id":16062,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7145\/revisions\/16062"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7146"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}