Los ciberataques contra cajeros automáticos son una amenaza en ascenso

  • Seguridad

Los ciberdelincuentes se han dado cuenta de que las redes de cajeros automáticos son a menudo uno de los enlaces más débiles en la infraestructura de seguridad de un banco. La solución Lookwise Device Manager de Auriga está específicamente diseñada para proteger, monitorizar y controlar las redes de ATM.

Los ciberataques contra cajeros automáticos y los sistemas que los controlan, como los servidores centrales, son claramente una amenaza muy apremiante y creciente en todo el mundo. Algunas formas de ciberataques provocan el robo de datos personales, como números de cuenta y códigos PIN. Sin embargo, este tipo de ataques aún requieren más esfuerzos para convertir los datos en dinero, por lo que una propuesta mucho más atractiva para los ciberdelincuentes es obtener el efectivo directamente del cajero automático.

Los ataques de "Jackpotting", que son posibles a través de malware de cajeros automáticos como Ploutus, implican la explotación de vulnerabilidades físicas y basadas en software para engañar al cajero automático para que distribuya efectivo, y son populares, ya que proporcionan una recompensa inmediata. Las instituciones financieras de todo el mundo han perdido millones debido al Jackpotting solo en los últimos cinco años.

Cuando se trata de cajeros automáticos, la tecnología genérica de protección de endpoints, como las soluciones antimalware, no es suficiente, ya que estas tecnologías están diseñadas para proteger PCs y portátiles. Los cajeros automáticos son dispositivos de infraestructura críticos: en realidad no se pueden desconectar por un período de tiempo para reiniciarlos como con un dispositivo móvil. Las redes y sistemas de cajeros automáticos deben estar disponibles las 24 horas, los 7 días de la semana, los 365 días del año, por lo que requieren una mayor protección y un enfoque diferente.

La solución Lookwise Device Manager (LDM) de Auriga está específicamente diseñada como una solución de seguridad centralizada que protege, monitoriza y controla las redes ATM. Es una herramienta que las instituciones financieras podrían usar para administrar toda la red de cajeros automáticos en un solo lugar, evitando intentos de malware o actividades fraudulentas en cajeros automáticos infectados.

Hay varias capas de protección que LDM ofrece en una sola plataforma, cubriendo completamente todos los tipos de ciberataques que puedan aparecer. Una de ellas es la lista blanca de aplicaciones, la capa que limita qué software se puede usar en un cajero automático. La segunda es el cifrado completo de todos los discos duros y volúmenes, una necesidad absoluta para que cualquier banco proteja su red de cajeros automáticos, ya que, sin esto, los delincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal bancaria.

Una tercera capa es la protección de la integridad de archivos, importante ya que todos los archivos binarios en un cajero automático son críticos. Cuando se instala un cajero automático, se implementa un archivo maestro que no se modifica a menos que haya una actualización de software y esto se hace a través del sistema de distribución de software. No hay ninguna razón por la cual alguien deba modificar cualquier archivo binario, por lo que LDM bloqueará cualquier intento de modificar cualquier archivo crítico para alguien, a menos que el proceso de actualizaciones de software esté predefinido.

Finalmente, la capa de protección de hardware, que captura datos como tomar una foto del cajero automático. Lo que hay en ese momento es el único hardware que puede conectarse. Cualquier intento de conectar algo encima de eso será bloqueado.

Un firewall de proceso protege la red ATM desde una perspectiva de capa de comunicación. LDM ofrece todas estas capas de protección en una solución integrada y modular.

Más información 

El sector bancario está en plena transformación. Jugadores como Auriga están siendo claves en la innovación que se está llevando a cabo en segmentos como los cajeros automáticos, los sistemas de pago o la banca online y móvil. Puedes conocer más detalles de la propuesta de Auriga en este enlace.