Por... Jair López
En MercadoLibre es muy sencillo comprar partes de cajeros automáticos como teclados y despachadores de billetes, con lo que se puede hacer un cajero falso o hackear otras unidades. Así, los bancos en Míéxico han perdido mil 200 millones de pesos en los últimos dos años.
Por 4 mil pesos o menos es posible comprar teclados, botones y despachadores de billetes de cajeros automáticos en el sitio de e-commerce MercadoLibre, lo que, de acuerdo con la firma de seguridad Kaspersky Lab, permite fabricar máquinas falsas de este tipo que se ponen sobre los originales para robar a los usuarios, o bien, facilita el hackeo de los aparatos.
“Es un riesgo, porque cuando hay un tipo de aparato así, cuando se puede comprar muy fácilmente, el criminal puede entender el funcionamiento y el protocolo de comunicación del cajero, lo que les brinda la posibilidad de crear hasta un cajero automático falso, como ya hemos visto en algunos países de la regiónâ€, señaló en entrevista Fabio Assolini, investigador de Kaspersky Lab para Amíérica Latina.
En una reunión de ciberseguridad en España, investigadores de la compañía rusa mostraron imágenes de diferentes piezas de cajeros que son comercializadas a travíés de MercadoLibre.
En una búsqueda a travíés del portal de e-commerce realizada se encontraron varias de estas partes, entre ellas un teclado para cajero que se oferta por mil 549 pesos con entrega personal en la Ciudad de Míéxico.
Otro particular, por ejemplo, vende un despachador de billetes para cajero automático por 4 mil pesos. Al ser cuestionado sobre la procedencia y legalidad de los productos, el vendedor argumentó que son ‘prácticamente’ nuevos.
“Es prácticamente nuevo. Nunca ha sido puesto ni nada de ese tipo de cosas. Soy una persona seriaâ€, escribió el vendedor.
Javier Paz, abogado penalista, señaló que de acuerdo a la Ley de Instituciones de Críédito, la venta de este tipo de productos “ya es delito de cajónâ€.
En este sentido, Paz dijo que si se comprueba que el uso de estos aparatos estuvo involucrado con algún fraude o cualquier otro hecho delictivo, dicha legislación impone un castigo de 3 años y una multa de 30 mil a 300 mil días de salario.
Se sancionará con prisión de 3 a 9 años y la multa de 30 mil a 300 mil días de salario, al que posea, adquiera, utilice, comercialice, distribuya o promueva la venta por cualquier medio, de cualquiera de los objetos a que se refiere el párrafo primero del artículo 112 Bis de esta Ley, a sabiendas de que estíén alterados o falsificados
Otro párrafo indica que tambiíén se hará acreedor a dicho castigo aquella persona que “posea, adquiera, utilice o comercialice equipos o medios electrónicos, ópticos o de cualquier otra tecnología para sustraer, copiar o reproducir informaciónâ€.
Consultada al respecto, MercadoLibre aseguró en un correo electrónico que está prohibida la venta de estos aparatos en su sitio.
“En MercadoLibre la comercialización de ese tipo de artículos -cajeros automáticos ya sea enteros, en partes o sus repuestos - está prohibida por nuestras políticas. En cuanto MercadoLibre toma conocimiento de una publicación que contenga una oferta de este tipo se procede a darla de baja inmediatamente. Somos una empresa que respeta de forma irrestricta las leyes de los países en los que opera y por esto contamos con una lista de artículos que no pueden venderse en el sitioâ€, señaló.
Tras la consulta, los productos fueron borrados del sitio.
FACILITAN FRAUDE
A travíés del uso de partes de cajeros, los delincuentes pueden tambiíén lanzar un ataque ciberníético que facilita la extracción de dinero de las máquinas sin la autorización del usuario, advirtió Assolini. Este formato fue bautizado como Plotus.
Entre 2013 y 2015, los bancos en Míéxico perdieron mil 200 millones de pesos debido a este formato y tan sólo en el primer ataque de íéste, el monto sustraído de los cajeros fue de 450 millones de pesos, detalló Roberto Martínez, tambiíén investigador de Kaspersky.
“La venta de estas piezas y que los cajeros usen software muy viejo son razones para que los criminales continúen y encuentren muy fácil hacer este tipo de ataquesâ€, destacó Martínez.