La temporada navideña ha dado inicio y con ello muchas personas tendrán gastar su dinero para costear los regalos que entregarán en Nochebuena, junto a la cena y fiesta que se realizará ese día. Por esta razón, muchos delincuentes ejecutan diferentes tácticas para aprovechar un descuido de sus víctimas y así robar su dinero.
En el marco de esta situación, expertos en ciberseguridad han revelado una estrategia para robar a las personas que frecuentemente retiran dinero a través de un cajero electrónico.
Dicho método se basa en aprovechar las huellas de calor que deja una persona, que minutos antes ejecutó una transacción en un cajero que está ubicado en la calle.
¿En qué consisten los ataques térmicos en los cajeros?
Según indica un informe de Kaspersky, que recoge un estudio de la Universidad de California en San Diego, el sistema de ataques térmicos no consiste en atacar a la víctima cuando está usando el servicio de un cajero automático, ya que el robo se produce después de que las personas insertan su tarjeta débito, ingresan la respectiva clave y recogen su dinero.
Luego de unos segundos de que el cliente del banco se retire con su dinero, rápidamente otra persona se aproxima a este y emplea una cámara térmica para captar los rastros de calor que hay en el teclado del cajero. De esta manera, los delincuentes pueden conocer los números que conforman la clave de seguridad del usuario.
Esto se debe a que la cámara térmica ofrece una imagen infrarroja que resalta los botones que una persona presionó cuando ingresó su PIN en el teclado y con ello los criminales pueden recolectar los números para después intentar obtener el código de la víctima.
Sin embargo, este método requiere ciertas condiciones para que pueda ejecutarse de manera exitosa, pues no solamente es necesario contar con una cámara térmica de alta sensibilidad que ayude a distinguir las variaciones de temperatura para facilitar la predicción de la clave. Agregado a ello, la captura del rastro de calor debe tomarse cuanto antes porque de otro modo el registro térmico se perderá.
Agregado a esto, el contar con los números que conforman el PIN de seguridad no garantiza que los criminales tengan un acceso total a los fondos de la víctima, puesto que se necesita conocer la secuencia correcta de los números o de otro modo el sistema del banco generará un bloqueo de seguridad. Además, se necesita emplear otro tipo de técnica para clonar la tarjeta débito, que es la otra llave necesaria para poder lograr el robo.
Por lo tanto, se trata de una modalidad que no es tan sencilla de ejecutar, pese a que se trata de una táctica ha sido registrada desde hace más de una década. De hecho, en el ensayo titulado Calor del momento: Caracterización de la eficacia de ataques basados en cámaras térmicas, el cual fue producido por un equipo de la Universidad de California en San Diego, se establece que este recurso podría ser refinado por los criminales para incorporar otros elementos que ayuden a elevar la probabilidad de éxito.
¿Cómo evitar este tipo de ataque?
En primer lugar, hay que resaltar que actualmente hay bancos que ofrecen el servicio de retiro sin utilizar la tarjeta débito, funcionalidad a la que se puede acceder mediante la app oficial de la entidad. Al emplear este recurso bloquea por completo la posibilidad de sufrir un ataque térmico, puesto que el usuario no empleara su clave de seguridad ni el plástico para conseguir dinero de un cajero.
Agregado a esto, las aplicaciones para móviles de las entidades financieras cuentan con una opción para hacer pagos digitales, por lo que las personas no tienen la necesidad de hacer un retiro de dinero para costear ciertas compras de productos o servicios.