FiXs, que así se llama el invento, es un dispositivo que se instala físicamente en el ATM para sustraer grandes cantidades de dinero sin pasar por el proceso normal de autenticación al que se somete a todos los usuarios. Para ello, altera el funcionamiento de la máquina obteniendo acceso al 'middleware' (proceso de intercambio de información de aplicaciones) y emitiendo la orden de expender efectivo.
Esta innovadora herramienta le ha dado grandes alegrías a los amigos de lo ajeno en Latinoamérica, especialmente en México. En aquel país, la técnica de pirateo de cajeros mediante FiXs ha causado estragos en numerosas entidades que han tenido que hacer frente a serias pérdidas económicas, según han informado los expertos de Auriga.
No se tiene constancia del origen de los ataques, aunque el análisis de metadatos realizado por los bancos afectados ha reflejado información en ruso, por lo que las pesquisas se dirigen a un delincuente o grupo criminal organizado de esa nacionalidad.
Más leña al fuego
La llegada de FiXs es un motivo más de preocupación para las entidades en un momento en que los ataques a los ATM parecen estar en boga. Después del declive (forzoso) del cibercrimen contra cajeros durante la pandemia, la relajación de las restricciones trajo un notable repunte.
Según datos de Kaspersky, En 2021 el número de dispositivos encontrados con 'malware' para cajeros automáticos y terminales de punto de venta aumentó un 39% respecto a 2020. Además, durante los primeros ocho meses de 2022, el número creció un 19% en comparación con el mismo período del año anterior, y casi un 4% en comparación con 2021. En total, 4.173 terminales fueron asaltados con 'malware' entre enero y agosto de 2022.