El cajero de la fortuna

22 Feb 2019

¿Te imaginas un cajero automático que se parezca a una tragaperras? Si pruebas tu suerte, puede que hasta acabes con un montón de dinero.

WinPot: una herramienta para el jackpotting

La posibilidad de transformar un cajero automático común en una especie de tragaperras ya no es pura imaginación, de hecho, el malware WinPot se ha encargado de hacer este sueño realidad. Puede que sus creadores se inspiraran en el método jackpotting, que se refiere al ataque en el que los cibercriminales fuerzan un cajero automático para que expulse dinero. Con WinPot, las mulas de dinero, individuos que recogen el botín de los cajeros automáticos, utilizan los cajeros automáticos como si fuera máquinas tragaperras.

A diferencia de las máquinas de un casino, WinPot convierte este juego en una victoria asegurada, que explicaría la primera parte del nombre “win” (ganar en inglés). El software ayuda a los criminales a seleccionar y vaciar las bandejas más lucrativas del cajero automático.

La interfaz del malware WinPot

La ventana de la máquina tragaperras muestra el nombre de cada bandeja y la cantidad que almacena cada una. Lo que tiene que hacer la mula es seleccionar la bandeja con más dinero y presionar en Spin. El botón Scan se puede utilizar para recalcular la cantidad. Los creadores de WinPot también introdujeron un botón de emergencia, Stop, para ayudar a la mula a anular el pago para no levantar sospechas.

Hay versiones muy diversas de WinPot, cada una con sus propias funciones únicas. Por ejemplo, ciertos tipos de malware operan por un período de tiempo limitado (por ejemplo, un mes) y después pasan por un período de inactividad. El conjunto de características principales es muy consistente, la diversidad le ayuda a adaptarse a las nuevas medidas de protección de los cajeros automáticos y a prevenir el abuso de las mulas, que deben intentar copiar el software para hacerse con todo el premio.

Pero el bote no es para todos

La conclusión es, si percibes algo raro en la apariencia o en el funcionamiento del cajero automático, no son buenas noticias. Los ciberdelincuentes van más allá de robar cajeros. En sus arsenales incluyen formas para robar a los clientes de los bancos: cámaras ocultas, teclados falsos, tarjeteros y otros dispositivos para conseguir códigos PIN e información a través de la banda magnética de la tarjeta, es decir, todo lo necesario para generar un duplicado y utilizarlo sin tu consentimiento.

Pero cuidado, a veces nos podemos encontrar con esta serie de peligros en cajeros que funcionan y tienen una apariencia normal. Por tanto, es importante que recuerdes unos consejos básicos.

Normas de seguridad para el uso de cajeros automáticos

  • Activa las notificaciones de mensaje de texto sobre reintegros y transferencias para asegurarte de que, si alguien se hace con el acceso a tu tarjeta, te enterarás lo antes posible y podrás bloquear la tarjeta de inmediato.
  • Utiliza cajeros automáticos en los que consideres que sea más complicado para un ciberdelincuente reprogramar o instalar un dispositivo, como una sucursal bancaria o una ubicación bien vigilada.
  • Acércate todo lo posible al terminal y cubre el teclado con tu mano cuando introduzcas el PIN. Con ello, evitarás que los criminales consigan tu información con una cámara oculta cerca del cajero o al viejo estilo, vigilando a tus espaldas.
  • Presta atención a la apariencia externa del cajero y a lo que muestra en la pantalla. Si algo te hace sospechar, extrema la precaución y elige otro terminal antes de quedarte sin dinero en la cuenta. O, mejor aún, contacta con el banco. Y, si te encuentras con la tentadora interfaz de WinPot, recuerda, los ladrones acaban en la cárcel tarde o temprano.