S21sec lanzó una alerta acerca de dispositivos de origen ilegítimo, conocidos como Skimmers, que se conectan a los cajeros automáticos y a los dispensadores de gasolina en las estaciones de servicio, y obtienen control de sus sistemas, los cuales pueden reprogramar de manera remota para obtener ganancias o amenazar la seguridad física de los usuarios.
El uso de lectores en los cajeros automáticos ha sido noticia desde 2016 cuando los criminales comenzaron a usarlos en las gasolineras para robar información de tarjetas de crédito. Durante el presente año se han encontrado varios de estos lectores en diferentes estaciones de servicio, habilitados muchos de ellos por Bluetooth, mientras que otros se operan de forma manual.
Con esto es posible ocasionar una explosión. Por ejemplo, al aumentar el límite del tanque más allá de sus capacidades, lo que podría causar su desbordamiento, y desencadenar una explosión en el lugar. La manipulación también permitiría obtener combustible gratuito. Las lecturas de la cantidad de gas se pueden cambiar, lo que afectaría el ingreso final de las gasolineras.
Tradicionalmente los skimmers se usan para el envío de datos de tarjetas robadas de forma inalámbrica a través de mensajes de texto Por ello no hay necesidad de volver a la escena del crimen y es posible reusar los datos de la tarjeta de crédito.
Recomendaciones
Es necesario que las empresas lleven a cabo el monitoreo indispensable de los cajeros automáticos, así como revisiones frecuentes de los despachadores y pruebas de PCI para exponer esta esta vulnerabilidad a tiempo.