SANTIAGO.- El OS-9 de Carabineros desbarató una banda de ocho ciudadanos colombianos que clonaba tarjetas en distintos cajeros automáticos de la Región Metropolitana.
En el allanamiento realizado a un departamento en la calle San Diego —aparte de tarjetas clonadas, lectores de bandas magnéticas y otros elementos— se incautó un minicomputador llamado Raspberry Pi, el cual es usado para fines educacionales o proyectos de robótica y que tiene muy bajo costo: en tiendas chilenas cuesta alrededor de $40 mil, señala
"El Mercurio".
Sin embargo, también puede utilizarse con fines delictuales.
El capitán Renato Cárdenas, de la Dirección de Organizaciones Criminales —a la que pertenece el OS-9—, explica que este dispositivo "se instala directamente al cajero automático, al computador del dispensador, y capta toda la información que pasa por ese dispositivo".
Además, plantea el oficial, los delincuentes poseen otro dispositivo inalámbrico que les permite sustraer la información remotamente, sin tener que extraerla directamente desde el cajero y correr el riesgo de ser detectados.
El policía agrega que "la única forma de poder evitar la clonación de esta tarjeta es cambiando la clave". Esto, porque aún no habría antecedentes de que con este dispositivo se capte el password ingresado por el usuario, por lo que aún necesitan la instalación de una microcámara para obtener ese dato.
Los ocho colombianos fueron formalizados el viernes pasado en la Fiscalía Oriente por el delito de uso fraudulento de tarjetas de débito y crédito, quedando en prisión preventiva. Carabineros determinó que uno tiene residencia en Chile desde hace 12 años y el resto presentaba una situación irregular, con algunos que solo tenían visa de turista.
Tres intentos frustrados
Este modus operandi, expone el capitán Cárdenas, ya había sido detectado por Carabineros, luego de tres intentos fallidos para ser instalados en cajeros. Esto, debido a que cuando los delincuentes abren el dispensador para colocar el minicomputador, suena una alarma, dispositivo implementado por la banca tras la puesta en marcha del Decreto 222 (que regula las medidas mínimas de seguridad aplicables a la instalación y operación de los cajeros, dictado en 2013).
Según el Gobierno, al mes de julio, 74% de los cerca de 8 mil cajeros que existen en el país cumplen con esas medidas, lo que haría más difícil masificar este método: "Sería bastante complejo si se llegase a instalar uno de estos microcomputadores", indica el carabinero, ya que son indetectables por el usuario.
Para los analistas de seguridad, este mecanismo reviste muchos peligros. "Con el skimmer sabemos exactamente cuál es el alcance del atacante, mientras que con el uso del Raspberry Pi o cualquier otro dispositivo conectado a la red del banco, no es posible predecir el nivel de acceso que el cibercriminal llegue a tener", señala Thiago Marques, analista de seguridad en Kaspersky Lab, quien añade que si bien han visto algunos de estos casos en Latinoamérica, "aún no es tan frecuente como lo son los skimmers".
Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, sostiene que "se trata de una de las vías menos comunes de la actualidad".
Sin embargo, el riesgo sigue patente, por las ganancias que les reporta a las bandas: "El ataque a los cajeros resulta redituable para los perpetradores, tanto en la obtención de dinero en efectivo como en fraudes posteriores", agrega.
Mendoza asegura, además, que "en este caso, resulta difícil identificar que el cajero ha sido modificado".