{"id":7708,"date":"2016-09-22T19:15:49","date_gmt":"2016-09-22T19:15:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7708"},"modified":"2022-05-05T09:50:41","modified_gmt":"2022-05-05T15:50:41","slug":"llegaron-los-skimmers-biometricos-kaspersky-lab-examina-futuras-amenazas-a-los-cajeros-automaticos","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/llegaron-los-skimmers-biometricos-kaspersky-lab-examina-futuras-amenazas-a-los-cajeros-automaticos\/7708\/","title":{"rendered":"Llegaron los skimmers biom\u00e9tricos: Kaspersky Lab examina futuras amenazas a los cajeros autom\u00e1ticos"},"content":{"rendered":"

Los expertos de Kaspersky Lab han investigado c\u00f3mo los ciberdelincuentes podr\u00edan aprovechar las nuevas tecnolog\u00edas de autenticaci\u00f3n biom\u00e9trica en los cajeros autom\u00e1ticos previstas por los bancos. Aunque muchas organizaciones financieras consideran las soluciones basadas en la biometr\u00eda\u00a0 como una de las adiciones m\u00e1s prometedoras a los m\u00e9todos de autenticaci\u00f3n actuales, o incluso un reemplazo total para dichos m\u00e9todos, los cibercriminales perciben la tecnolog\u00eda biom\u00e9trica como una nueva oportunidad para robar informaci\u00f3n sensible.<\/span><\/b><\/p>\n

Los cajeros autom\u00e1ticos llevan a\u00f1os en la mira de estafadores que est\u00e1n a la caza de los datos de tarjetas de cr\u00e9dito. Todo comenz\u00f3 con los skimmers primitivos \u2013dispositivos caseros conectados a un cajero autom\u00e1tico, capaces de robar informaci\u00f3n de la banda magn\u00e9tica de la tarjeta y el NIP, con ayuda de un teclado de cajero autom\u00e1tico falso o una c\u00e1mara web. Con el tiempo, el dise\u00f1o de tales dispositivos ha mejorado para que sean menos visibles. Con la implementaci\u00f3n de tecnolog\u00eda en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho m\u00e1s dif\u00edcil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman \u201cshimmers\u201d: que son b\u00e1sicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente informaci\u00f3n para llevar a cabo un ataque de retransmisi\u00f3n en l\u00ednea. La industria bancaria ha respondido con nuevas soluciones de autenticaci\u00f3n, algunas de las cuales est\u00e1n basadas en la biometr\u00eda.<\/span>
\n<\/span><\/p>\n

De acuerdo con una investigaci\u00f3n de Kaspersky Lab del cibercrimen subterr\u00e1neo, existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las v\u00edctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podr\u00edan obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.<\/span><\/p>\n

Se observ\u00f3 la primera ola de skimmers biom\u00e9tricos en las \u201cpruebas de preventa\u201d en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab revel\u00f3 que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de m\u00f3dulos GSM para la transferencia de datos biom\u00e9tricos -que eran demasiado lentos para transferir el gran volumen de informaci\u00f3n obtenida. Como resultado, las nuevas versiones de skimmers utilizar\u00e1n tecnolog\u00edas m\u00e1s r\u00e1pidas de transferencia de datos.<\/span><\/p>\n

Tambi\u00e9n hay debates continuos en comunidades clandestinas, en relaci\u00f3n con el desarrollo de aplicaciones m\u00f3viles basadas en la colocaci\u00f3n de m\u00e1scaras sobre un rostro humano. Con este tipo de aplicaci\u00f3n, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para enga\u00f1ar a un sistema de reconocimiento facial.<\/span><\/p>\n

\u201cEl problema de los datos biom\u00e9tricos es que, a diferencia del NIP o las contrase\u00f1as que se pueden modificar f\u00e1cilmente en caso de una situaci\u00f3n comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese m\u00e9todo de autenticaci\u00f3n. Por eso es muy importante mantener y transmitir la informaci\u00f3n de forma segura. Los datos biom\u00e9tricos se registran tambi\u00e9n en los pasaportes modernos -llamados electr\u00f3nicos\u2013 y en las visas. Por lo tanto, si un atacante roba un pasaporte electr\u00f3nico, no solo posee el documento, sino tambi\u00e9n los datos biom\u00e9tricos de ese individuo. Se han robado la identidad de una persona\u201d, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.<\/b><\/span><\/i><\/p>\n

El uso de herramientas capaces de poner en peligro los datos biom\u00e9tricos no es la \u00fanica amenaza cibern\u00e9tica potencial que enfrentan los cajeros autom\u00e1ticos, opinan los investigadores de Kaspersky Lab. Los hackers continuar\u00e1n realizando ataques basados en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.<\/span><\/p>\n

El informe completo sobre las pr\u00f3ximas ciberamenazas a cajeros autom\u00e1ticos y las medidas que pueden proteger a los bancos contra estas amenazas est\u00e1 disponible en:\u00a0<\/span><\/p>\n

https:\/\/securelist.lat\/analysis\/publicaciones\/83975\/future-attack-scenarios-against-atm-authentication-systems\/<\/p>\n

Videos<\/span><\/b> que muestran los diferentes vectores de ataque contra los cajeros autom\u00e1ticos est\u00e1n disponibles en:\u00a0<\/span><\/p>\n