S21sec alertó sobre la presencia de dispositivos de origen ilegÃtimo, conocidos como Skimmers, que se conectan a los cajeros automáticos y a los dispensadores de gasolina en las estaciones de servicio, y obtienen control de sus sistemas, los cuales pueden reprogramar de manera remota para obtener ganancias o amenazar la seguridad fÃsica de los usuarios
El uso de lectores en los cajeros automáticos ha sido noticia desde 2016 cuando los criminales comenzaron a usarlos en las gasolineras para robar información de tarjetas de crédito. Durante el presente año se han encontrado varios de estos lectores en diferentes estaciones de servicio, habilitados muchos de ellos por Bluetooth, mientras que otros se operan de forma manual.
Con esto es posible ocasionar una explosión. Por ejemplo, al aumentar el lÃmite del tanque más allá de sus capacidades, lo que podrÃa causar su desbordamiento, y desencadenar una explosión en el lugar. La manipulación también permitirÃa obtener combustible gratuito. Las lecturas de la cantidad de gas se pueden cambiar, lo que afectarÃa el ingreso final de las gasolineras.
Tradicionalmente los skimmers se usan para el envÃo de datos de tarjetas robadas de forma inalámbrica a través de mensajes de texto Por ello no hay necesidad de volver a la escena del crimen y es posible reusar los datos de la tarjeta de crédito.
Es necesario que las empresas lleven a cabo una monitorización de los cajeros automáticos, asà como revisiones frecuentes de los despachadores y pruebas de PCI para exponer esta vulnerabilidad a tiempo.
