¿Qué es Shimming?
Aunque es una práctica legítima muy habitual en determinados procesos industriales, el shimming es en el mundo de la ciberseguridad una clase de ciberestafa. Una basada en el robo de los datos de la tarjeta de crédito almacenados en el chip de la misma. Esto es, una práctica bastante sofisticada de evoluciona el clásico robo de los datos de las tarjetas tan extendido durante los primeros años de la década del 2010.
La operativa de esta ciberestafa es simple en su ejecución pero no tanto en su desarrollo. Para llevar a cabo el shimming, los cibercriminales necesitarán hacerse con un microchip y un almacenamiento flash, el material tecnológico imprescindible para dar el golpe. El siguiente paso será introducir este dispositivo en la ranura del cajero para tratar de estafar a todos aquellos usuarios que quieran retirar dinero, consultar operaciones…
Si logra su objetivo, el shim introducido en la ranura logrará copiar y almacenar la información de la tarjeta que se introduzca en el cajero, para posteriormente utilizarla con fines ilegítimos.