Los cajeros automáticos continúan en la mira del cibercrimen en América Latina derivado
de la ganancia de billones de dólares que representa su explotación a través de ciberataques.
Es por lo que la empresa de ciberseguridad Metabase Q, alerta a las instituciones bancarias
sobre un nuevo malware detectado y que acecha a estos dispositivos en el país.
A decir de la empresa, México ocupa el segundo lugar en ataques a cajeros automáticos en
la región, solamente por debajo de Brasil, por lo que este descubrimiento debe generar
consciencia para el ámbito financiero.
La detección de este malware o programa malisioso toma mayor relevancia si consideramos
que en nuestro país existen cerca de 90,000 cajeros automáticos registrados a finales de
2022 a decir del Banco de México, entretanto que en el último reporte, Resultados de
estudios cuantitativos y cualitativos sobre efectivo que realizó la misma institución,
menciona que el 42% de la población obtuvo efectivo de un cajero automático, mientras
que el 49% acudió a un cajero entre una y cinco veces al mes, 4% de entre seis a diez veces
y el 1% acudió más de 10 veces al mes.
A inicios de 2021, el equipo de Ocelot Threat Intelligence de Metabase Q reportó el regreso
del malware Ploutus con una nueva variante, permitiendo a cibercriminales extraer el
dinero de cajeros automáticos mediante middleware que actúa como un puente entre
tecnologías y diferentes aplicaciones que se comunican entre sí. A dos años de este suceso,
la empresa líder de ciberseguridad en América Latina ha descubierto un nuevo malware,
que nombró FiXS, que está afectando nuevamente a la región, particularmente a bancos en
México.
La empresa especializada en ciberseguridad explicó que FiXS es un programa que contiene
metadatos rusos, lo que podría suponer su origen, y que está diseñado para permitir que un
atacante pueda controlar los dispositivos de un cajero automático usando un teclado externo
conectado a este.
De esta forma, el atacante puede obtener información sobre el dinero en efectivo en el
cajero automático y vaciarlo por completo. FiXS no parece ser una variante de otros
programas maliciosos similares, dispensando el dinero después de 30 minutos del último
reinicio del cajero automático y se oculta en otro programa que no aparenta ser malicioso.
Además, puede funcionar en cualquier cajero automático que admita CEN XFS, una
arquitectura de software común en cajeros con sistema operativo Windows.
Este creciente panorama de ciberamenazas impulsa a seguir trabajando en ir un paso
adelante que el cibercrimen, a la par de seguir generando concientización en materia de
ciberseguridad, acompañando a tomadores de decisiones en el diseño de políticas públicas,
y trabajar con aliados claves como el Consejo de Expertos en Regulación y Ciberseguridad
(CERC), facilitando espacios de diálogo, reflexión y construcción del conocimiento.