Por 4 mil pesos o menos es posible comprar teclados, botones y despachadores de billetes de cajeros automáticos en el sitio de e-commerce MercadoLibre, lo que, de acuerdo con la firma de seguridad Kaspersky Lab, permite fabricar máquinas falsas de este tipo que se ponen sobre los originales para robar a los usuarios, o bien, facilita el hackeo de los aparatos.
"Es un riesgo, porque cuando hay un tipo de aparato así, cuando se puede comprar muy fácilmente, el criminal puede entender el funcionamiento y el protocolo de comunicación del cajero, lo que les brinda la posibilidad de crear hasta un cajero automático falso, como ya hemos visto en algunos países de la región", señaló en entrevista Fabio Assolini, investigador de Kaspersky Lab para América Latina.
En una reunión de ciberseguridad en España, investigadores de la compañía rusa mostraron imágenes de diferentes piezas de cajeros que son comercializadas a través de MercadoLibre.
En una búsqueda a través del portal de e-commerce realizada por EL FINANCIERO se encontraron varias de estas partes, entre ellas un teclado para cajero que se oferta por mil 549 pesos con entrega personal en la Ciudad de México.
Otro particular, por ejemplo, vende un despachador de billetes para cajero automático por 4 mil pesos. Al ser cuestionado sobre la procedencia y legalidad de los productos, el vendedor argumentó que son 'prácticamente' nuevos.
"Es prácticamente nuevo. Nunca ha sido puesto ni nada de ese tipo de cosas. Soy una persona seria", escribió el vendedor.
Javier Paz, abogado penalista, señaló que de acuerdo a la Ley de Instituciones de Crédito, la venta de este tipo de productos "ya es delito de cajón".
En este sentido, Paz dijo que si se comprueba que el uso de estos aparatos estuvo involucrado con algún fraude o cualquier otro hecho delictivo, dicha legislación impone un castigo de 3 años y una multa de 30 mil a 300 mil días de salario.
Se sancionará con prisión de 3 a 9 años y la multa de 30 mil a 300 mil días de salario, al que posea, adquiera, utilice, comercialice, distribuya o promueva la venta por cualquier medio, de cualquiera de los objetos a que se refiere el párrafo primero del artículo 112 Bis de esta Ley, a sabiendas de que estén alterados o falsificados
Otro párrafo indica que también se hará acreedor a dicho castigo aquella persona que "posea, adquiera, utilice o comercialice equipos o medios electrónicos, ópticos o de cualquier otra tecnología para sustraer, copiar o reproducir información".
Consultada al respecto, MercadoLibre aseguró en un correo electrónico que está prohibida la venta de estos aparatos en su sitio.
"En MercadoLibre la comercialización de ese tipo de artículos -cajeros automáticos ya sea enteros, en partes o sus repuestos - está prohibida por nuestras políticas. En cuanto MercadoLibre toma conocimiento de una publicación que contenga una oferta de este tipo se procede a darla de baja inmediatamente. Somos una empresa que respeta de forma irrestricta las leyes de los países en los que opera y por esto contamos con una lista de artículos que no pueden venderse en el sitio", señaló.
Tras la consulta, los productos fueron borrados del sitio.
FACILITAN FRAUDE
A través del uso de partes de cajeros, los delincuentes pueden también lanzar un ataque cibernético que facilita la extracción de dinero de las máquinas sin la autorización del usuario, advirtió Assolini. Este formato fue bautizado como Plotus.
Entre 2013 y 2015, los bancos en México perdieron mil 200 millones de pesos debido a este formato y tan sólo en el primer ataque de éste, el monto sustraído de los cajeros fue de 450 millones de pesos, detalló Roberto Martínez, también investigador de Kaspersky.
"La venta de estas piezas y que los cajeros usen software muy viejo son razones para que los criminales continúen y encuentren muy fácil hacer este tipo de ataques", destacó Martínez.