Kriptópolis

El FBI investiga un fraude contra 130 cajeros automáticos en 49 ciudades de todo el mundo (incluyendo sitios tan distantes como Atlanta, Chicago, Nueva York, Montreal, Moscú y Hong Kong), que en 30 minutos permitió sustraer unos 6 millones de euros el pasado 8 de noviembre.

El origen parece estar en una clonación de tarjetas a partir de los datos robados mediante una intrusión informática en la empresa RBS WorldPay.

Los cajeros obtuvieron imágenes de quienes retiraron fondos de forma fraudulenta en ese período, pero el papel de todas estas personas parece limitarse al de simples "operarios" de una red mucho más potente, capaz de coordinar una operación a tan gran escala...

Hace unos días informamos en Kriptópolis de la existencia de una intrusión en los servidores de Citibank que controlan las transacciones de sus cajeros en la cadena comercial 7-Eleven, que fue denunciada por el banco al FBI el pasado 1 de febrero.

Pues bien; los detalles que se van conociendo no resultan muy tranquilizadores para los usuarios de cajeros automáticos.

Al parecer los intrusos esta vez ni siquiera tuvieron que tocar los cajeros, sino que interceptaron los PIN (números secretos personales) inexplicablemente sin cifrar en el lado de los ordenadores que procesan las transacciones, que cada vez con más frecuencia utilizan Microsoft Windows (esto no lo digo yo, sino The New York Times ;)...

Una serie de retiradas fraudulentas de fondos en cajeros de Rusia, Ucrania, Turquía y República Checa, a cargo de usuarios norteamericanos, podría estar directamente relacionada con la intrusión ocurrida en un servidor de un banco de Indiana (EE.UU.) hace justo un mes. El banco afirma que tras detectar la intrusión todas las tarjetas afectadas -sin precisar cuántas- fueron inutilizadas.

En otro episodio paralelo, Citibank está procediendo a reemplazar la mayoría de su parque de cajeros automáticos en Estados Unidos sin que quede muy claro por qué. Según la empresa, se trataría de "una apuesta por mejorar el servicio a sus clientes", pero otras fuentes apuntan a que pudiera tratarse de una medida preventiva, derivada de una intrusión en los servidores del banco que controlan las transacciones en sus cajeros de la cadena comercial 7-Eleven, denunciada por el banco al FBI el pasado 1 de febrero...

Mientras muchos nos preguntamos por qué no acaba de llegar a España el mini portátil de moda, en Brasil unos delincuentes comienzan a darle al Eee PC de Asus algunas aplicaciones "creativas". Por ejemplo, ésta que se comenta hoy en la televisión brasileña:

Y es que un dispositivo que pesa menos de un kilo y cabe casi en la palma de la mano también es susceptible de algún que otro "doble uso". Así que lo mismo lo declaran maldito y nos acaban prohibiendo comprarlo. Al tiempo...