Skimmers invisibles: ¿qué son y porqué muchos los consideran una verdadera amenaza encubierta?

Se trata de un tipo de ataque que puede hacerse mediante un malware o instalando un dispositivo concreto en los cajeros de los bancos para vulnerar datos

Los "skimmers" pueden ser un dispositivo o un programa malicioso que infecta un cajero automático para robar credenciales bancarias.

También pueden ser un gran inconveniente si no se detecta a tiempo. Sin embargo, hay medidas que se pueden tomar en forma inmediata.

La firma de seguridad informática Kaspersky precisó que "se trata de un tipo de ataque que consiste en infectar o instalar un skimmer a un cajero automático".

"Esto puede ser tanto un programa malicioso que se descarga en el cajero o bien un dispositivo o pieza que se instala y que puede copiar tu tarjeta para robarte", precisaron desde la firma.

Los cajeros tienen sistemas de protección, pero en ellos se puede instalar un skimmer. Cuando se trata de uno físico, el funcionamiento es sencillo: al pasar la tarjeta, el dispositivo copia las credenciales para robarlas.

Cuando se trata de un programa malicioso, el ciberdelincuente lo descarga en el cajero, infecta su núcleo informático y le da el control total. Para que empiece a funcionar, deben pasar por el cajero infectado una tarjeta con los registros necesarios para activar el "malware".

Modificar la clave y tener diferentes se vuelve fundamental

Malware Skimmer: ¿cómo operan?

Si se trata de un malware skimmer, el ciberdelincuente lo descarga en el cajero, infecta el núcleo informatizado de este y le da el control total al hacker.

Para que empiece a funcionar, estos tienen que pasar por el cajero infectado una tarjeta concreta con los registros necesarios para activar el malware.

Una vez activado, el ciberdelincuente puede realizar hasta 21 comandos diferentes en el cajero entre los que destacan sacar dinero (hasta 40 billetes), guardar el archivo que contiene la información de las tarjetas y los códigos en el chip o incluso imprimir los datos de estas.

Al ser invisible los usuarios no pueden saber con certeza si un cajero está infectado o no, por lo que no hay manera de evitarlo al 100%, pero sí hay algunos consejos para evitar que el daño sea grave.

Por ejemplo, usá cajeros en sucursales bancarias más que aquellos puestos en la calle.

Esto no significa que los segundos tengan que estar infectados, pero es más probable que aquellos dentro de un banco pasen inspecciones periódicas.

Estar atentos antes de insertar la tarjeta

¿Qué hacer en caso de caer en la trampa?

Informar al banco el suceso en el momento en que se percibe: el usuario, incluso, podría ser responsable de los gastos realizados antes de hacer el reporte, así que la velocidad es crítica.

Confirmar al asesor telefónico que no existan compras que no hayas realizado.

De ser así, levantar una aclaración de cargos no reconocidos para que el banco abra una investigación.

Durante la llamada, obtener el número de folio del reclamo y anotarlo en un lugar seguro para futuras referencias. Modificar las claves y tener diversidad en ellas es fundamental

Otras recomendación que se aplica a cualquier tipo de ciberataque a una cuenta bancaria, es comprobar con frecuencia los cargos de la tarjeta y descubrir si hay movimientos no realizados por uno mismo. En caso de que existan, avisar al banco y a las fuerzas de seguridad lo antes posible.