Krebs on Security, asegura haber obtenido un documento confidencial emitido por el FBI. En el cuál intentan advertir a varios bancos de un posible ataque a nivel mundial, por parte de hackers de black hat a los cajeros automáticos para robar millones de dólares.
¿Cómo lo harían los hackers?
Los hackers de black hat se aprovecharían de una brecha de seguridad recien descubierta en tarjetas de todo el mundo. Con esta brecha de seguridad conseguirían ejecutar una técnica conocida como «operación ilimitada»
¿Cómo se ejecuta la «operación ilimitada» en los bancos?
Mediante un malware especializado, podrían obtener acceso a las entidades bancarias. Una vez consigan entrar podrían recopilar información de tarjetas de crédito, desactivar los controles de fraude y modificar los controles de límite a la hora de retirar dinero de los cajeros automáticos.
Una vez recopilado y hecho todo lo necesario para realizar la operación ilimitada. Un usuario podría utilizar tarjetas de crédito para todo lo que quiera, las veces que quiera sin ningún tipo de limite. Ya sea desde realizar compras o incluso sacar dinero en efectivo. Con esta técnica les permitiría vaciar completamente cajeros automáticos enteros en tan solo un pequeño lapso de tiempo.
Además de esto dado que tendrían información de las tarjetas de crédito, los hackers de black hat también podrían crear sus propias tarjetas de crédito clonadas. Para poder utilizarlas en su propio beneficio. Este proceso lo harían mediante técnicas de clonación por medio de la banda magnética que tienen todas las tarjetas de crédito.
¿Cuando lo ejecutarían?
Según Krebs on Security, en el documento confidencial emitido por el FBI habla de un ataque masivo durante un fin de semana. Ya que es cuando las entidades bancarias están cerradas y tienen menos tráfico en sus redes. Para así realizar compras y retiros de dinero en todos los cajeros del mundo. Todo esto se realizaría en un lapso de tiempo muy corto y de manera sincronizada.
Una vez finalizada la operación los hackers de black hat podrían desaparecer con millones de dólares bajo el brazo y sin que nadie se percate siquiera de lo que ha ocurrido.
Estas advertencias del FBI a los bancos de todo el mundo son para que revisen sus sistemas de seguridad informática para poder evitar este tipo de ataques.
Ya que según asegura Krebs on Security, en el documento confidencial emitido por el FBI dice que este tipo de ataques se volverán mas frecuentes con el paso del tiempo. En años pasados ya se registraron varios ataques a pequeñas entidades bancarias con perdidas de millones de dólares.
Sin duda y como hemos dicho antes. Esta no sería ni la primera ni la última vez que se planea un ataque masivo a las entidades bancarias. Cada día que pasa se descubren nuevas vulnerabilidades y cada vez hay que esforzarse mas para intentar lograr la integridad de los sistemas bancarios. Pero al fin y al cabo todo el mundo de la Ciberseguridad funciona así. Se vive en un constante «tira y afloja» entre los que atacan y los que intentan mantener la seguridad y la integridad de una organización, con todo lo que ella conlleva.
