Infosecurity México 2018, el evento que presentará lo más reciente en conocimiento, tendencias y soluciones para proteger la información corporativa e institucional, presentó un breve panorama acerca del riesgo que corren los cajeros automáticos debido a los ataques perpetrados por parte de los cibercriminales que pueden obtener dinero en efectivo a través de ellos.
Sobre ese tema se pronunció Xabier Mitxelena, fundador de S21sec, quien indicó que la mayoría de los cajeros automáticos (ATM – Automated Teller Machine) funcionan en una red que conecta múltiples bancos, por lo que configuran un objetivo muy atractivo para los cibercriminales, quienes saben cómo obtener acceso a información como los NIP para desaparecer dinero prácticamente sin dejar rastro, porque además muchos de los cajeros tienen escasa o nula vigilancia física.
“Hemos realizado estudios que indican que en el 2020 habrá alrededor de cuatro millones de cajeros en riesgo de ataques, ya sea físicos o lógicos. Desde luego, los bancos están conscientes de que existen múltiples obstáculos en la seguridad de los ATMs, y quizá el más común de ellos es la falta de renovación en el software del cajero. De hecho, las aplicaciones que dan las órdenes al dispensador de efectivo muchas veces no son actualizadas por el fabricante para funcionar con nuevos sistemas operativos, lo que los hace vulnerables”, explicó Mitxelena, quien se va a presentar durante la próxima Infosecurity México 2018 el 23 y 24 de mayo.
El principal directivo de S21sec recordó que el ocho de abril de 2014, Microsoft descontinuó el soporte técnico y las actualizaciones de seguridad de Windows XP; y precisamente en ese año, el noventa por ciento de los ATMs del mundo corrían ese sistema operativo, lo cual incrementó el riesgo para ellos. “Debido a que los cajeros son una inversión fuerte y con un largo tiempo de vida, muchos bancos tienen una red de unidades obsoletas y de una gran variedad de fabricantes, y aunque son funcionales, si no cuentan con una protección adecuada, son blanco fácil de ataques directos o a la red donde se encuentran”.
Así suceden los ataques
La tendencia mundial apunta a los ataques lógicos: los que usan malware para obtener el efectivo, ya que son menos arriesgados y el retorno de la inversión es mucho más alto que los intentos físicos, los cuales se basan en el uso de la fuerza para acceder a la caja fuerte. A cambio, el malware persigue dos objetivos: conseguir un control del dispensador para vaciarlo y obtener la información privada de las tarjetas de crédito o débito. Esto se conoce como software skimmer.
“El desarrollo de malware para cajeros se focaliza en dos regiones: en América Latina y en el este de Europa, y de ahí se distribuyen al resto del mundo -comentó Mitxelena-. Pero para lograr la infección es necesario un acceso físico, el cual se consigue por medio de una llave universal (de venta en el mercado negro) o forzando la tapa de la consola, es entonces cuando se puede conectar un dispositivo externo: un teclado, una memoria USB, incluso un teléfono celular o un dispositivo hecho específicamente para el ataque”, abundó Xabier Mitxelena.
En cuanto se detecta la conexión, el nuevo hardware corre el programa malicioso que le ordena al dispensador entregar el dinero. Es posible que los ciberdelincuentes dejen el malware dentro del cajero para que mediante una orden remota se ejecute el programa nuevamente y una “mula” pase por el dinero. Además, en este proceso existe una variación: El uso de algún virus informático para alterar las denominaciones del dinero entregado, lo que permite a los atacantes obtener más dinero que el registrado. Además, el malware más sofisticado tiene además la posibilidad de borrarse a sí mismo para evitar ser descubierto.
Cómo se previenen los ataques
Mitxelena indica que es importante entender el concepto de las capas de seguridad ya que las vulnerabilidades en los cajeros existen en varios niveles. “Desde el disco duro, que debe estar encriptado; hasta el sistema operativo, que debe contar con una ‘lista blanca’ de aplicaciones que se puedan ejecutar, lo cual evitará una infección exitosa. Después de encargarnos del software del ATM, es importante protegerlo físicamente. La monitorización constante de los equipos es tan importante como la capacidad de actuar ante ataques registrados o ante sospechas de infección”.
Por ello es vital para las instituciones bancarias que en cuanto registren un incidente deben revisar la red de cajeros para prevenir un daño masivo. “Como en todos los casos, tener una cultura de seguridad es un primer paso indispensable: Todos los miembros de una organización bancaria tienen que estar conscientes de los riesgos que se corren en un mundo interconectado. Entre más ojos pongamos en la prevención de los ataques, la ciberseguridad tendrá cada vez más éxito”, finalizó el fundador de S21sec, empresa que se está preparando para participar en la próxima Infosecurity México 2018, el 23 y 24 de mayo.
Costos del Summit: (El acceso al piso de exhibición es sin costo).
1 de abril al 15 de mayo: $2,975.00 MXN / Después del 15 de mayo: $3,500.00 MXN
- Compañías expositoras: +70
- Visitantes esperados: + 2,500
- 16 sesiones prácticas Smart
- Defense Arena
- 8 workshops Infosecurity Coffee
- 11 conferencias magistrales Infosecurity Summit
- 8 eventos especiales Technology Labs
- 2 comidas de networking
- 1 cocktail de cierre
- 11 CPEs (Créditos de Capacitación Continua)