3/07/2018

Patrick  Heuri – Hitachi Systems Security 

Ataques de malware a Cajeros Automáticos 

En una era de digitalización y conectividad ilimitada, la probabilidad de que exista un un caso de fraude en los cajeros automáticos (ATM) es cada vez mayor. 

Una forma de evitar los ataques ATM es monitorear la red de cajeros automáticos. El objetivo del monitoreo ATM es detener el robo de datos del cliente evitando que personas malintencionadas se infiltren directamente en el sistema a través de los cajeros automáticos. 

Impacto de los ataques ATM 

Como se mencionó anteriormente, actualmente hay un creciente número de ataques ATM sofisticados.  La seguridad ATM es actualmente débil porque los bancos se centran en la seguridad física en lugar de la seguridad de la información. En muchos de los casos, tienen personal de seguridad en las instalaciones que buscan comportamientos sospechosos o monitorean las imágenes de las cámaras de seguridad. 

También te podría interesar: Recomendaciones para evitar el fraude al usar banca electrónica. 

Los bancos generalmente analizan las operaciones o la información generada cuando se utilizan máquinas. Luego, informan si se ha robado una tarjeta de crédito o si ya no es válida o si alguien está intentando robar un cajero automático conectando un lector de tarjetas falsas al cajero automático. En cualquier caso, no existe una seguridad global real en términos de seguridad bancaria interna o comportamiento repetido sospechoso. 

Los últimos ataques se han originado desde el interior del banco, desde un malware dirigido a la red de cajeros automáticos e infectando múltiples máquinas.  Por ejemplo, un empleado podría abrir un archivo adjunto de correo electrónico sospechoso que podría convertirse en un ataque de malware ATM que infecta los servidores del banco y, finalmente, los servidores ATM. Incluso, un virus podría extenderse a varios cajeros automáticos y simular comunicaciones con la sede del banco para habilitar una tarjeta de crédito fraudulenta ( con un código determinado cuando se inserta) para controlar toda la máquina al obtener la validación del servidor para el uso de esta tarjeta.  

La instituciones financieras están preocupadas por estos nuevos tipos de ataque y buscan formas de proteger sus sistemas para evitar consecuencias potencialmente desastrosas.

En general, los ataques que causan retiros masivos son más costosos que los ataques físicos ATM. Recordemos el ataque en abril que costó al menos 300 mpd a bancos de México.

Robo de ATM y fraude 

Los cajeros automáticos realizan solicitudes simples para validar el número de tarjeta y usuario. 

Un caso comúnmente conocido de fraude ATM es abrir la máquina y conectar un teléfono celular que emule el servidor del banco. El teléfono usa un software que reemplaza la comunicación con ese servidor. 

Los ataques generalmente ocurren fuera del horario comercial. Es en ese momento, cuando hay menos mano de obra disponible, y las personas carecen de enfoque o no son lo suficientemente rápidas como para reaccionar.  

Monitoreo de ATM

Una solución de monitoreo ATM proporciona una visión completa del ciclo de vida de la información recolectada en la máquina, la tarjeta de crédito de los clientes y la infección de malware de los correos  y los servidores.

El servicio de monitoreo ATM es entregado por analistas que se ocupan diariamente de una gran variedad de ataques cibernéticos. Los analistas aprovechan sus amplios conocimientos de seguridad para interpretar casos específicos que normalmente no serían detectados por un software. 

¿Interesado en aprender más sobre el monitoreo ATM ? Contáctanos aquí. 

 
  •  ¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

Este artículo fue tomado de Hitachi Systems Security Inc. partner de Arame.  [1] https://www.hitachi-systems-security.com/blog/prevent-atm-malware-attacks

Síguienos en nuestras redes sociales