Por Grupo Zócalo
Ciudad de México.- Hace solo algunos meses nos llegaba la noticia de una versión más avanzada de un malware llamado ‘Prilex’ que estaba afectando a los datáfonos de miles de comercios en Brasil. Este malware operaba bloqueando los pagos NFC para forzar a los usuarios a utilizar el chip de sus tarjetas, de forma que los hackers pudieran leer entonces su información bancaria y utilizarla para clonar las tarjetas de crédito afectadas.
Ahora, en México está extendiéndose un nuevo tipo de malware conocido como FiXS, que, en lugar de afectar a los datáfonos, está causando estragos en los ATMs del país. Este malware fue detectado por primera vez en febrero de 2023 y ya ha causado pérdidas millonarias. Está afectando a los bancos, y no tanto a sus usuarios, con lo que es relativamente ‘inocuo’ para quienes utilizan el cajero de manera particular, al menos por el momento.
¿Cómo funciona FiXS?
Al parecer, este malware se instala en los cajeros automáticos de los bancos de manera interna. Es decir, quien instala el malware debe ser un operador de mantenimiento contratado por el propio banco. Durante una tarea aparentemente rutinaria, el operador instala FiXS en el ATM y pasa a tener control sobre el cajero, al menos hasta cierto punto.
Una de las características de FiXS es que permite dispensar dinero en efectivo desde los cajeros pasados 30 minutos desde su último reinicio. Un operario de mantenimiento solo necesita instalar el malware y marcharse sin tocar un solo billete en ese momento. Luego, otra persona –conocida como ‘mula’– se acercará al cajero y lo reiniciará utilizando la API ‘GetTickCount’, común a muchos ATMs.
Media hora después de este reinicio, el cajero dispensará dinero que será retirado por la ‘mula’ o por otra persona con un rol similar. Quien sale perdiendo, entonces, no es ningún usuario particular, ya que ninguna tarjeta de crédito se ve vulnerada. Es el banco quien debe afrontar las pérdidas del dinero en efectivo depositado en el cajero y robado por los hackers.
El peligro de sufrir un hackeo en nuestras cuentas
Cada vez que usamos un ATM corremos el riesgo de que nuestras tarjetas sean clonadas o vulneradas mediante un hackeo. Hace años que se conocen las técnicas de lectura electrónica de las tarjetas mediante el reemplazo del teclado y el lector de tarjetas de los ATMs. Esta técnica es conocida como ‘skimming’, y ha llevado a los bancos a reemplazar sus ATMs por otros donde sea prácticamente imposible sustituir estos elementos sin que resulte visible.
El software, sin embargo, es muy difícil que sea detectado por un usuario común. Y esto es válido tanto para los cajeros automáticos como para nuestros propios celulares. Por eso debemos adoptar todas las medidas necesarias para proteger nuestros dispositivos y prevenir hackeos que puedan poner en riesgo nuestras apps de banca online o cualquier otra transacción digital que hagamos con ellos.
Medidas de protección esenciales
• Comprobación manual del ATM. Antes de usar cualquier ATM, nos conviene revisarlo físicamente para comprobar que el teclado y el lector de tarjetas estén bien sujetos. Esto nos permite prevenir el escaneo de nuestras tarjetas y el robo de nuestro PIN, al menos en los casos donde se realizan mediante un hardware externo.
• El uso de VPNs. Descargar una VPN para el celular es esencial para cifrar toda la información enviada por nuestro dispositivo cuando hacemos compras online o transacciones bancarias digitales. Por eso estas herramientas están resultando cada vez más importantes en materia de ciberseguridad.
• Los límites de las tarjetas. Muchos bancos nos permiten controlar la manera en que gastamos el dinero con nuestras tarjetas bancarias. Podemos establecer límites de gasto diarios, desactivar el uso de las tarjetas en los ATMs, o bloquear las tarjetas para las compras online siempre que no tengamos intención de usarlas.
• El uso de tarjetas secundarias. Tener nuestros ahorros en una cuenta que apenas tocamos, y solo una pequeña cantidad de dinero en otra cuenta que usamos en nuestro día a día, es una de las mejores formas de mantenernos protegidos frente a posibles hackeos. Si alguien roba esa tarjeta, no encontrará mucho dinero en ella.
La prudencia es esencial al gestionar los datos bancarios
El uso de tarjetas bancarias o apps de banca online puede resultar muy cómodo para hacer toda una serie de pagos presenciales o digitales. Sin embargo, también trae aparejados diferentes riesgos que debemos tener en cuenta para poder mitigarlos. Las medidas de ciberseguridad y de seguridad bancaria que hemos visto puedan ayudarnos a mantener nuestros ahorros seguros y nuestras tarjetas a salvo.
