Nuevas amenazas a cajeros automáticos

A diferencia del NIP o las contraseñas, que se pueden modificar, los datos biométricos no
 -  (Foto: Redacción)

Robo de huellas dactilares a tarjetahabientes, ataques basados en malware, de caja negra y a la red para obtener datos, son las futuras amenazas a cajeros automáticos, de acuerdo con una investigación de KasperskyLab.

Existen al menos 12 vendedores que ofrecen “skimmers” capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Los “skimmers” que evolucionaron a “shimmers” son dispositivos caseros capaces de robar  información del chip, suficiente para llevar a cabo un ataque de retransmisión en línea. Con la implementación de tecnología en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho más difícil, aunque no imposible, clonarlas.

Se observó la primera ola de skimmers biométricos en las "pruebas de preventa" en septiembre de 2015. También hay debates continuos en comunidades clandestinas, en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.

“El problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación. Por eso es muy importante mantener y transmitir la información de forma segura”, dijo la experta en seguridad de KasperskyLab, Olga Kochetova.

Los datos biométricos se registran también en los pasaportes modernos -llamados electrónicos– y en las visas. Por lo tanto, si un atacante roba un pasaporte electrónico, no solo posee el documento, sino también los datos biométricos de ese individuo. Se roban la identidad de una persona, dijo  Kochetova.

El uso de herramientas capaces de poner en peligro los datos biométricos no es la única amenaza cibernética potencial que enfrentan los cajeros automáticos, opinan los investigadores de KasperskyLab. Los hackers continuarán realizando ataques basados en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.