Skimmer, el malware que te roba el dinero en los cajeros automáticos.

Hablamos de Skimming al robo de información de tarjetas de crédito utilizado en el momento de la transacción, con la finalidad de reproducir o clonar la tarjeta de crédito o débito para su uso posterior. Para perpetrar dicho robo se ayudan de pequeños elementos de hardware que instalan en cajeros automáticos de manera discreta.

Pero, ¿y si no hubiera que añadir nada? ¿Y si el skimmer fuese totalmente invisible?

El problema fue descubierto por primera vez en 2009 -su distribución estuvo en auge entre los años 2010 y 2013- pero ahora el malware Skimmer está siendo reutilizado con una versión mucho más avanzada y, también más discreta. Es Backdoor.Win32.Skimer quien ha vuelto a la acción, según informan desde Kaspersky Lab, los cuales ya han descubierto 48 modificaciones de este malware, 37 de ellas dirigidas a cajeros automáticos.

De momento España, Francia, Estados Unidos, Rusia, Macao, China, Filipinas, Alemania, Georgia, Polonia, Brasil y República Checa son los países en los que se han detectado cajeros infectados por Skimmer.

¿Cómo funciona Skimmer?

En este caso los delincuentes infectan cajeros a través de un acceso físico al cajero o a través de la red interna del banco. Una vez instalado, el malware Skimmer infecta el núcleo del cajero convirtiéndolo en skimmer y manteniéndose en un segundo plano hasta que los atacantes decidan ejecutarlo.

Para despertarlo, se debe insertar una tarjeta en concreto que lleve ciertos registros especiales en su banda magnética.

Si el delincuente saca la tarjeta y en menos de 60 segundos introduce la clave de sesión correcta mediante el teclado, aparecerá la interfaz gráfica del malware en la pantalla del cajero. Con este menu activo, podrá activar veintiún comandos diferentes, entre los que se incluyen:

– Dispensar dinero (40 billetes de cada cuenta).

– Recolectar los datos de las tarjetas ingresadas.

– Autoborrado.

– Actualizarse (desde el código actualizado del malware en el chip de la tarjeta).

– Guardar el archivo con la información de las tarjetas y los códigos en el chip de la tarjeta.

– Imprimir los datos de las tarjetas que ha registrado en los recibos del cajero.

Desde Kaspersky nos dan unos consejos ya que, aunque no podemos protegernos al 100%, podemos salvar una parte de nuestro dinero:

  • La elección del cajero. Huye de aquellos que estén en ubicaciones sospechosas o que se encuentren en esquinas de centros comerciales. Si tienes que sacar dinero, hazlo de cajeros en las sucursales bancarias ya que es más difícil que los infecten y, en caso de que les pasase, más fácil que la propia entidad lo detecte.
  • Manten vigilados los cargos de tu cuenta. Si cada vez que sacas dinero o pagas con la tarjeta te llega un mensaje de texto, tendrás pleno control de lo que sucede con ella.
  • En caso de que veas una transacción que no hayas realizado, llama a tu banco y bloquea la tarjeta o viceversa. Cuanto antes actúes más dinero salvarás.

Fuente | Kaspersky

Imagen portada | Arstechnica