{"id":5202,"date":"2015-01-21T16:47:28","date_gmt":"2015-01-21T16:47:28","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5202"},"modified":"2023-03-02T10:47:27","modified_gmt":"2023-03-02T08:47:27","slug":"criminales-parte-uno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/criminales-parte-uno\/5202\/","title":{"rendered":"Malabarismos con las tarjetas: Haciendo negocios sucios en los cajeros autom\u00e1ticos"},"content":{"rendered":"

Hay que tener cuidado con los carteristas. Aunque de peque\u00f1o no te hayan ense\u00f1ado a cuidar de tus bolsillos al estar fuera, la vida misma te da la oportunidad de aprender estas reglas. Lo mismo con los ciberdelincuentes. Hoy d\u00eda, las acciones de los cibercriminales en Internet son conocidas hasta por los ni\u00f1os.
\n\"atm1\"<\/a>Pero los skimmers<\/a>\u00a0 han perdido popularidad \u00faltimamente, lo cual es una pena ya que corres un alto riesgo de ser v\u00edctima de sus actividades. Este tipo de personas se especializan en robar credenciales de tarjetas con ayuda de miniaturas de hardware que instalan en cajeros autom\u00e1ticos de manera discreta. A\u00fan con el esfuerzo de la polic\u00eda, bancos y sistemas de pago, las cantidades de dinero que roban de cuentas bancarias contin\u00faan creciendo.<\/p>\n

Estos ladrones son como un tipo de carteristas (con una habilidad parecida a la quiromancia) y, en un grado menor, son una especie de hackers (lo que hacen no es posible sin emplear trucos de alta tecnolog\u00eda y PC).<\/p>\n

Para llegar a ser su objetivo s\u00f3lo necesitas utilizar tu tarjeta para sacar efectivo. Si tu tarjeta no tiene chip, la situaci\u00f3n es mejor para ellos, pero no para ti: las tarjetas sin chip son m\u00e1s f\u00e1ciles de robar. Para incrementar el riesgo de ser v\u00edctima de estos ladrones, puedes continuar sin utilizar las notificaciones por mensaje de texto del banco, insertando tu tarjeta en cualquier cajero y ense\u00f1ando tu c\u00f3digo PIN. De esta manera puedes contar con recibir un mensaje con un sincero agradecimiento por parte de los ladrones.
\n\"atm2\"<\/a>Hablando en serio, este negocio il\u00edcito ha crecido y evolucionado a lo largo de los a\u00f1os. Su objetivo sigue siendo el mismo: utilizar t\u00e9cnicas sigilosas para leer la informaci\u00f3n de la banda magn\u00e9tica, buscar el c\u00f3digo PIN, clonar la tarjeta y extraer la m\u00e1xima cantidad de dinero de la cuenta bancaria correspondiente. Sin embargo, las t\u00e9cnicas de robo de informaci\u00f3n han evolucionado mucho.<\/p>\n

Solo negocios
\n<\/strong>
\nHubo un tiempo en que estos ladrones utilizaban lectores de tarjetas DIY (Do It Yourself- Hazlo t\u00fa mismo), instalaban un hardware mal hecho en la bandeja de entrada de un cajero autom\u00e1tico, con el riesgo de ser pillado en el acto de extraer la informaci\u00f3n manualmente. Pero los tiempos han cambiado. La industria ha avanzado y los entusiastas del DIY se han extinguido. Hoy d\u00eda un robo est\u00e1 bien organizado y con procesos que ya est\u00e1n altamente automatizados.<\/p>\n

El primer eslab\u00f3n de la cadena de este proceso son los productores y vendedores de soluciones de hardware hechas de componentes que ya est\u00e1n disponibles en grandes cantidades. Los acuerdos se firman y pagan online, y los bienes son enviados a trav\u00e9s de servicios de mensajer\u00eda \u2013 es m\u00e1s seguro para los criminales.
\nhttps:\/\/twitter.com\/GreyCastleSec\/status\/413645017987551232
\nPara que veas la prueba de lo popular que es el hardware para robar, solo haz una simple b\u00fasqueda en cualquier navegador. Los kits que contienen un lector para extraer informaci\u00f3n de una tarjeta de cr\u00e9dito, un panel para obtener c\u00f3digos PIN, y un dispositivo de clonaci\u00f3n incluido con el software correspondiente, se venden por 1.500 \u2013 2.000 $ m\u00e1ximo, en comparaci\u00f3n con los precios que se encontraban hace un par de a\u00f1os, que llegaban hasta los 10.000 $ seg\u00fan la estimaci\u00f3n de Brian Krebbs, experto en seguridad de la informaci\u00f3n.<\/p>\n

Los compradores de estos kits para robar no necesitan ser expertos: tienen a disposici\u00f3n manuales detallados con secciones incluso sobre \u201clas mejores pr\u00e1cticas\u201d. \u00a1Las instrucciones son tan detalladas que incluyen hasta recomendaciones para el primer uso de la bater\u00eda y as\u00ed asegurar que el lector disfruta de una vida \u00fatil mayor de la bater\u00eda!<\/p>\n

Maravillas de la tecnolog\u00eda
\n<\/strong>
\nEl progreso tecnol\u00f3gico junto con la demanda masiva, han impulsado la evoluci\u00f3n de componentes electr\u00f3nicos utilizados para actividades il\u00edcitas. Los especialistas en seguridad recomiendan examinar cualquier cajero autom\u00e1tico para detectar estas peculiaridades, pero estas recomendaciones se han vuelto obsoletas.<\/p>\n

Para empezar, los vendedores criminales experimentados venden hardware que apenas puede distinguirse de los componentes originales de los cajeros autom\u00e1ticos. Ni siquiera un usuario consciente ser\u00eda capaz de diferenciarlos: la bandeja de entrada falsa est\u00e1 hecha con un tipo de pl\u00e1stico del mismo color, s\u00f3lo ligeramente diferente en la forma.<\/p>\n

\"atm3\"<\/a>La similitud se logra a trav\u00e9s de adaptaciones deliberadas de elementos falsos de cajeros autom\u00e1ticos para modelos ampliamente usados- cualquiera tiene grandes bancos sirviendo a una gran cantidad de clientes. Por supuesto, las t\u00e9cnicas anti robo son utilizadas por los bancos como una medida de contenci\u00f3n.<\/p>\n

En segundo lugar, hay lectores que son instalados por los ladrones dentro de los cajeros autom\u00e1ticos a trav\u00e9s de las bandejas de entrada. Esta novedad ha sido referencia en un informe reciente del European ATM Security Team (Equipo Europeo de Seguridad de ATM), una organizaci\u00f3n sin \u00e1nimo de lucro. Pero lo peor, es que \u00a1algunos de esos dispositivos ni siquiera se molestan en leer las bandas magn\u00e9ticas, utilizan los propios recursos del cajero autom\u00e1tico para hacerlo!<\/p>\n

\n

This New Card Skimmer Is Almost As Thin As A Credit Card http:\/\/t.co\/rvXS3W5HVa<\/a> by @johnbiggs<\/a><\/p>\n

\u2014 TechCrunch (@TechCrunch) August 22, 2014<\/a><\/p><\/blockquote>\n