Finanzas

FBI alerta a bancos de posible robo masivo en cajeros automáticos con tarjetas clonadas

Una persona saca dinero de un cajero automático en Nueva York el 13 de enero de  2018.
Una persona saca dinero de un cajero automático en Nueva York el 13 de enero de 2018. Bloomberg

Un peligro inminente acecha a la banca estadounidense: el posible robo masivo de millones de dólares mediante el uso de tarjetas clonadas en cajeros automáticos que pudiera realizarse en los próximos días, alertó el FBI.

“El FBI ha obtenido informes no especificados que indican que los delincuentes cibernéticos planean llevar a cabo un esquema de retiro de efectivo de cajero automático en los próximos días, probablemente asociado con una infracción desconocida del emisor de la tarjeta y comúnmente denominada ‘operación ilimitada’, dijo el alerta”, informó el investigador de seguridad Brian Krebs en su blog, según USA Today.

Krebs, quien obtuvo el alerta, indicó que el FBI explicó que en una operación ilimitada, los ciberdelincuentes despliegan malware para obtener información de la tarjeta del cliente del banco y el acceso a la red para ejecutar robos masivos de cajeros automáticos.

Los delincuentes cibernéticos crean tarjetas bancarias falsas imprimiendo datos de tarjetas de crédito robadas en tarjetas con banda magnética en blanco, dijo el FBI.

“En un momento predeterminado, los coconspiradores retiran los fondos de la cuenta de los cajeros automáticos que usan estas tarjetas”, dijo esa agencia gubernamental.


Las bandas delictivas organizadas suelen ingresar a un banco o procesador de pagos para eliminar los controles de fraude, como cantidades máximas de retiro y límites en el número de transacciones diarias de cajeros automáticos de clientes, dijo Krebs.

Los saldos de cuenta y las medidas de seguridad dentro de la institución se modifican para hacer que una cantidad ilimitada de dinero esté disponible en el momento de las transacciones ilegales, precisó el investigador.

En el alerta, el FBI indicó, según Krebs, que en otras ocasiones las instituciones financieras afectadas son las medianas y pequeñas, probablemente debido a una implementación menos fuerte de controles de seguridad cibernética, presupuestos o vulnerabilidades de terceros proveedores.

La agencia, que no hizo ningún comentario sobre el alerta, dijo en un comunicado que “el FBI habitualmente asesora a la industria privada sobre diversos indicadores de amenazas cibernéticas observados durante el curso de nuestras investigaciones. Estos datos se proporcionan para ayudar a los administradores de sistemas a protegerse contra la acciones de ciberdelincuentes persistentes”.

Adam Levin, fundador de CyberScout y autor de un libro sobre cómo las personas pueden protegerse de los estafadores, recomienda en este caso “minimizar, monitorear y administrar”, de acuerdo con PBS.


Levin recomienda que minimice su riesgo al estar alerta acerca de estafas de suplantación de identidad (phishing), incluidas aquellas que comunicaciones puedan parecer ser su banco advirtiéndole sobre una violación de seguridad.

En lugar de responder a las preguntas de la persona que llame, cuelgue y contacte a su banco para asegurarse de que la persona con la que estaba hablando era realmente uno de sus representantes.

Otros consejos: cree contraseñas seguras, utilice la autenticación de dos factores cuando sea posible y no use hechos reales en sus preguntas de seguridad.

“Cuando surgen preguntas de seguridad, lo único que importa es que sus respuestas sean consistentes”, dijo Levin.

En el caso de este posible ataque, es probable que su información ya haya sido robada, por lo tanto, continúe con el paso número dos: monitorear.


Levin dijo que las personas siempre deben estar atentas a sus cuentas e inscribirse en los servicios de monitoreo que los bancos ofrecen a menudo de forma gratuita.

Luego, mitigue sus daños. Una vez más, los bancos a menudo tienen programas establecidos para ayudar a reducir el daño a sus clientes, pero los clientes tienen que tomar la iniciativa y preguntar cuáles son sus opciones para recuperar su dinero y volver a proteger sus cuentas.

De concretarse este robo masivo, sería solo el último ciberataque contra instituciones financieras al que se enfrentaría Estados Unidos. A principios de este año, los hackers programaron cajeros automáticos para liberar efectivo de algunos bancos en Virginia en tiempos preestablecidos.


Entre 2016 y 2017, una serie de ataques cibernéticos se lanzaron contra el Banco Nacional de Blacksburg de Virginia durante un período de ocho meses con estafadores fraudulentos a través de los correos electrónicos de la red. Los hackers obtuvieron $ 2.4 millones de cajeros automáticos en todo el país en dos ataques diferentes al banco, informó New York Post.

Mientras que los clientes recuperaron su dinero, el banco no lo hizo. El Banco Nacional de Virginia entabló una demanda en el 2017 contra su compañía de seguros, Everest National Insurance Company, que se niega a pagarle por el dinero robado.

El FBI está instando a los bancos a que revisen sus procedimientos de seguridad, y sugiere que implementen requisitos de contraseñas sólidos y que además, audite y controle sus redes en busca de actividad sospechosa.

Siga a Sonia Osorio en Twitter: @soniaosoriog
  Comentarios