martes, octubre 23

En riesgo 20 millones de cajeros automáticos en los próximos años

0
Compartir nota

Infosecurity México 2018, el evento que presentará lo más reciente en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, ofrece un panorama acerca del riesgo que corren los cajeros automáticos.

Sobre ese tema se pronunció Xabier Mitxelena, fundador de S21sec, quien indicó que la mayoría de los cajeros automáticos (ATM – Automated Teller Machine) funcionan en una red que conecta múltiples bancos, por lo que configuran un objetivo atractivo para los cibercriminales, quienes saben cómo obtener acceso a información como los NIP para desaparecer dinero prácticamente sin dejar rastro, porque además muchos de los cajeros tienen escasa o nula vigilancia física.

“Hemos realizado estudios que indican que en el 2020 habrá alrededor de cuatro millones de cajeros en riesgo de ataques, ya sea físicos o lógicos. Los bancos están conscientes de que existen múltiples obstáculos en la seguridad de los ATMs, y quizá el más común de ellos es la falta de renovación en el software del cajero”, explicó Mitxelena.

Según el directivo, las aplicaciones que dan las órdenes al dispensador de efectivo en los cajeros automáticos muchas veces no son actualizadas por el fabricante para funcionar con nuevos sistemas operativos, lo que los hace vulnerables.

El desarrollo de malware para cajeros se focaliza en dos regiones: en América Latina y en el este de Europa, y de ahí se distribuyen al resto del mundo. Pero para lograr la infección es necesario un acceso físico, el cual se consigue por medio de una llave universal (de venta en el mercado negro) o forzando la tapa de la consola, es entonces cuando se puede conectar un dispositivo externo: un teclado, una memoria USB, incluso un teléfono celular o un dispositivo hecho para el ataque, abundó Xabier Mitxelena.

En cuanto se detecta la conexión, el hardware corre el programa malicioso que le ordena al dispensador entregar el dinero. Es posible que los ciberdelincuentes dejen el malware dentro del cajero para que mediante una orden remota se ejecute el programa nuevamente y una “mula” pase por el dinero. Además, en este proceso existe una variación: El uso de algún virus informático para alterar las denominaciones del dinero entregado, lo que permite a los atacantes obtener más dinero que el registrado. Además, el malware más sofisticado tiene también la posibilidad de borrarse a sí mismo para evitar ser descubierto, indicó el directivo.

Cómo se previenen los ataques

Mitxelena indica que es importante entender el concepto de las capas de seguridad ya que las vulnerabilidades en los cajeros existen en varios niveles. Desde el disco duro, que debe estar encriptado; hasta el sistema operativo, que debe contar con una ‘lista blanca’ de aplicaciones que se puedan ejecutar, lo cual evitará una infección exitosa. “Después de encargarnos del software del ATM, es importante protegerlo físicamente. La monitorización constante de los equipos es tan primordial como la capacidad de actuar ante ataques registrados o ante sospechas de infección”.

Por ello es vital para las instituciones bancarias que en cuanto registren un incidente deben revisar la red de cajeros para prevenir un daño masivo. “Tener una cultura de seguridad es un primer paso indispensable. Entre más ojos pongamos en la prevención de los ataques, la ciberseguridad tendrá cada vez más éxito”, finalizó el fundador de S21sec, empresa que se está preparando para participar en la próxima Infosecurity México 2018, el 23 y 24 de mayo.

 

contactame@esemanal.mx

Compartir nota
Share.

Sobre el autor

Comments are closed.