Cómo saber si un cajero tiene virus y si nuestro dinero puede ser robado

Los cajeros automáticos (ATM) se han convertido en un blanco recurrente de ataques cibernéticos, con delincuentes que buscan robar información de los usuarios o sustraer grandes sumas de dinero directamente de las máquinas. Desde el uso de malware especializado hasta la manipulación de hardware, las amenazas han evolucionado y cada vez son más difíciles de detectar.

Para los usuarios, esto representa un peligro latente que puede comprometer su información bancaria y poner en riesgo su dinero. La manipulación de los cajeros para infectarlos de virus es una modalidad más que siempre hay que tener presente al momento de retirar dinero, para tomar precauciones.

A diferencia de otros dispositivos tecnológicos, los cajeros automáticos no cuentan con sistemas de protección tan avanzados como los de una computadora o un smartphone. Muchos de ellos operan con sistemas desactualizados, lo que los hace vulnerables a ataques de malware diseñados específicamente para manipular su funcionamiento. Existen varias formas en las que un ATM puede ser infectado:

• Acceso físico: los ciberdelincuentes pueden abrir el cajero y conectar dispositivos externos como black boxes o implantes de red. Estos permiten manipular el sistema para ordenar la dispensación de dinero sin necesidad de una tarjeta o código de autorización.
• Infección remota: algunas amenazas explotan vulnerabilidades en la red bancaria, permitiendo que los atacantes instalen malware sin necesidad de acceso físico al cajero. Casos como el del malware Ripper, utilizado en un ataque masivo en Tailandia en 2016, demuestran el impacto que pueden tener este tipo de intrusiones.
• Falsas actualizaciones de software: algunas infecciones ocurren cuando los atacantes logran introducir malware disfrazado de una actualización legítima. Esto permite que los delincuentes tomen el control del cajero y extraigan dinero o información confidencial.
• Uso de dispositivos falsos: un atacante puede instalar hardware fraudulento en los puertos USB o Ethernet de un ATM, como ocurrió con los network implants. Estos dispositivos permiten la manipulación remota del sistema sin ser detectados por las medidas de seguridad convencionales.

Si bien muchos ataques ocurren sin que los usuarios se den cuenta, hay ciertos indicios que pueden ayudar a identificar si un cajero automático ha sido comprometido:

• Errores inusuales en la pantalla

Si el cajero se reinicia repentinamente o muestra mensajes de error inusuales, puede ser una señal de que está infectado. Algunas variantes de malware, como Ploutus y Padpin, despliegan interfaces gráficas de usuario personalizadas para que los atacantes puedan operar el cajero de manera remota.

• Teclado o ranura de tarjetas modificados

El uso de dispositivos como skimmers o black boxes permite a los delincuentes capturar datos de las tarjetas o controlar el dispensador de efectivo. Si el teclado se siente suelto o la ranura de tarjetas parece haber sido alterada, es mejor evitar su uso.

• Dispensación irregular de dinero

Algunos malwares están diseñados para realizar ataques de jackpotting, en los que el cajero expulsa dinero de forma automática. Si un ATM está liberando dinero sin que nadie lo haya solicitado o si parece haberse quedado sin efectivo de manera anormal, podría haber sido comprometido.

• Retrasos en la transacción o errores en los recibos

Si el cajero tarda demasiado en procesar la operación o imprime recibos con información incompleta o errónea, es posible que esté bajo el control de un malware que está interceptando las transacciones.

• Cámaras o dispositivos extraños instalados

Algunos atacantes instalan pequeñas cámaras o dispositivos USB no autorizados para registrar los códigos PIN de los usuarios. Si notas algo sospechoso cerca del cajero, evita realizar la transacción.

• Robo de datos personales y bancarios

Muchos malwares están diseñados para capturar información confidencial de los usuarios, como números de cuenta y códigos PIN. Posteriormente, estos datos pueden ser vendidos en la dark web o utilizados para realizar transacciones fraudulentas.

• Pérdida de dinero en efectivo

Si un cajero es manipulado con malware de jackpotting, es posible que realice retiros no autorizados incluso después de que el usuario haya terminado su operación. En algunos casos, los delincuentes pueden vincularse al sistema para sustraer dinero directamente de las cuentas de los clientes.

• Fraudes y clonación de tarjetas

El uso de skimmers y malware especializado permite a los ciberdelincuentes duplicar tarjetas bancarias y utilizarlas para compras fraudulentas o retiros en otros cajeros.

• Acceso a la red bancaria interna

Los ataques más sofisticados no solo afectan a los cajeros, sino que también comprometen la seguridad de toda la entidad financiera. Malwares como Carbanak y Anunak han demostrado que los ciberdelincuentes pueden infiltrarse en los sistemas internos de los bancos, permitiendo la manipulación de cuentas y la sustracción masiva de dinero.