Los cajeros automáticos han sido siempre uno de los objetivos más apetitosos para los cibercriminales, aunque el hecho de que fuese necesario tener un contacto directo con aquellos para poder dar "un golpe" los ha mantenido en una posición secundaria durante muchos años.
Esa barrera física parece que es ya cosa del pasado, ya que según un nuevo informe emitido por Trend Micro y la Europol ha confirmado que los cibercriminales están iniciando campañas de phishing dirigidas a bancos y cajas de ahorros con las que intentan conseguir el acceso a su red.
El phishing más habitual consiste en enviar correos electrónicos suplantando la identidad de una persona o de una entidad en concreto para que la víctima haga clic en un enlace o instale una aplicación determinada sin querer. Ambos métodos facilitan la entrada de malware al equipo y permiten realizar un ataque en remoto.
Una vez que el atacante está dentro de la red del bando puede aprovechar las vulnerabilidades presentes en los cajeros automáticos que utilizan Windows XP para hacerse con el control de todos ellos, y sin necesidad de tener un contacto físico.
El First Commerce Bank in Taiwan registró un ataque muy parecido en 2016 que se saldó con el robo de 2,4 millones de dólares antes de que llegasen a darse cuenta del problema que tenían entre manos.
