Revolution Banking SP 2016

2014, año del Malware para los cajeros automáticos

By on 16 noviembre, 2014
Gonzalo_Suárez-WincorNixdorf_original

Todos los expertos en seguridad están de acuerdo, 2014 será el año del malware para los cajeros automáticos. La evolución de este tipo de ataques ha sido rápida y dañina. En menos de 5 años hemos pasado de ataques muy escasos centrados en el robo de PINs a ataques altamente organizados centrados en el vaciado del efectivo de los cajeros. El interés del crimen organizado es claro, se estima que la recompensa media por cada cajero atacado con éxito y vaciado es de alrededor de 60.000 dólarea-

¿Cuándo me atacarán?

Todas las redes de cajeros son objetivo de los criminales y posibles víctimas de un ataque Malware. Frente a estas amenazas deberíamos saber explicar cuál es el grado de protección de nuestra red de cajeros frente a un posible ataque de malware.

La respuesta debe ser “holística” basada en la protección preventiva de todos los flancos posibles, con las siguientes contramedidas:

  • Proteger el cajero frente a la inyección malware y a accesos no autorizados a puertos USB, Discos, recursos de sistema…
  • Cifrado de Disco, para proteger la información del disco, frente a posibles robos de datos y de la “manipulación” no autorizada de archivos cuando el PC está apagado.
  • Proteger el propio sistema operativo frente a accesos no autorizados por parte de operadores malintencionados y proteger el acceso a puertos USB, unidades de disco, recursos del sistema…

Introducir controles adicionales en el monitoreo y la aplicación para detectar posibles actividades sospechas, especialmente aperturas indebidas de los fascias que deben ser identificadas como eventos altamente sospechosos. Cajeros que presentan aperturas, sin un ticket de avería, o fuera del horario para reposiciones de efectivo o tareas de operador, deben considerarse como situaciones de riesgo prioritarias.

¿Podemos detectar un ataque con skimmers antes de que se produzca?

Todavía no podemos predecir el futuro, pero en Wincor Nixdorf disponemos de la tecnología y los conocimientos para correlacionar eventos que permitan con gran fiabilidad detectar ataques en nuestras redes antes de que se produzcan. Todos los ataques conllevan acciones preparatorias que dejan un patrón de eventos reconocibles, de forma que podemos detectar ataques incluso antes de que estos se produzcan.

El correcto monitoreo de la red y la correlación inteligente de eventos en el cajero y sus inmediaciones es la respuesta. Pérdidas de comunicaciones, aperturas de fascias indebidas… constituyen claros casos de posibles ataques.

Algunas correlaciones pueden ser menos evidentes, errores repetitivos de sensores, reinicialización de dispensadores, borrado y carga de contadores…. Pero nuestra experiencia demuestra que el seguimiento de estos estatus, puede poner de manifiesto acciones (que terminan siendo) fraudulentas

Una correlación inteligente y preventiva de eventos en el cajero y su entorno puede resultar en la detección de ataques con skimmers antes de que entren en funcionamiento con una fiabilidad mayor del 98%.

En resumen, mientras los cajeros automáticos contengan billetes y existan tarjetas, los cajeros serán objeto de ataques. En el año 2014 los ataques con malware serán cada vez más numerosos y dañinos. Es el momento de prepararnos para tener las contramedidas necesarias funcionando antes de ser víctimas de un ataque.

La tecnología permite ahora tomar medidas para proteger el software de los cajeros y monitorear con inteligencia las redes de cajeros, de forma que seamos capaces incluso de detectar ataques antes de que estos se produzcan, porque en seguridad es mucho mejor prevenir que curar.

Gonzalo Suárez Alba, Director de Marketing de Wincor Nixdorf España

Deja un comentario