Cibercrimen financiero

Esta amenaza creciente ha provocado el robo de datos personales como números de cuenta y códigos PIN. Sin embargo, los ciberataques a las máquinas dispensadoras de billetes requieren de acciones posteriores para convertir los datos en dinero

Cibercrimen financiero
Alexandra Moguel / Metabase / Opinión El Heraldo de México

Debido al cierre de sucursales y la creciente popularidad de los pagos móviles, el número de cajeros automáticos instalados en el mundo ha caído cerca de 1%, así que, contrario a la creencia popular, estos no se encuentran en peligro de extinción.

El dinero en efectivo sigue siendo el método de pago más utilizado, constituye 85% de las transacciones globales, y los cajeros automáticos son clave para entregar el efectivo a quienes todavía tienen una fuerte preferencia por este tipo de operaciones. Mientras se siga utilizando el dinero físico, los ATMs y sus servidores centrales no dejarán de ser un objetivo de ataques físico y lógicos, por eso la próxima generación de cajeros automáticos deberá aprovechar la tecnología para mantener sus finanzas seguras.

Esta amenaza creciente ha provocado el robo de datos personales como números de cuenta y códigos PIN. Sin embargo, los ciberataques a las máquinas dispensadoras de billetes requieren de acciones posteriores para convertir los datos en dinero, por lo que el vector de ataque más sencillo para ciberdelincuentes es obtener el dinero directamente del cajero.

¿Cómo lo hacen? Una de las formas de ataque más utilizadas por el cibercrimen es el jackpotting, ya que su recompensa es inmediata. Este consiste en aprovechar las vulnerabilidades físicas y/o de software de los ATMs para obtener dinero en efectivo. En los últimos cinco años, organizaciones financieras de todo el mundo han perdido millones de dólares a causa del jackpotting. Por ejemplo, la familia de malware para cajeros automáticos Ploutus, descubierta en 2013, ha generado pérdidas de más de 450 millones de dólares a nivel mundial.

En días recientes, OCELOT, el equipo de investigadores de seguridad ofensiva de Metabase Q, descubrió una nueva cepa del malware, denominada Ploutus-I, la cual se basa en las capacidades de cepas anteriores y está adaptada para controlar cajeros automáticos del proveedor brasileño Itautec. Esta investigación pone en manifiesto que, debido a la complejidad del ecosistema de los ATMs, a las organizaciones les resulta difícil tener y aplicar políticas proactivas de actualización de software y sistemas operativos, así como tener una visibilidad completa de su infraestructura de seguridad.

Las instituciones financieras se enfrentan a varios retos para garantizar la seguridad de los cajeros automáticos, ya que representan una infraestructura crítica que no puede desconectarse para ser reiniciada; deben estar disponibles las 24 horas del día, los 365 días del año, por lo que requieren un enfoque de ciberseguridad diferente. La tecnología genérica de protección de endpoints, como las soluciones antimalware no son suficientes para proteger los ATMs y las redes de cajeros.

Los bancos necesitan una solución de seguridad integral para cajeros automáticos que permita la gestión centralizada de la red y la ejecución de acciones remotas, lo que les ahorrará tiempo y dinero. De igual forma, es importante que las instituciones financieras dispongan de varias capas de protección en una sola plataforma y fortalezcan su seguridad física y cibernética, enfoque que caracteriza los servicios de Metabase Q.

POR ALEXANDRA MOGUEL  
@METABASEQ 
WWW.METABASEQ.COM

avh 


Compartir