El malware en cajeros automáticos, una amenaza muy real

Share

Los ataques de fraude en cajeros son casi seis veces más frecuentes que los físicos (un 85,4% frente a un 14,6%)

Madrid, Noviembre de 2024– En un momento en que el fraude, los ciberrobos y las alertas por ataques digitales masivos están a la orden del día, en el sector bancario los cajeros automáticos son un elemento especialmente vulnerable.

Aunque los ataques físicos (alunizajes, explosiones o accesos por la fuerza al dinero que guardan) suelen llevarse la atención mediática por su naturaleza dramática, apenas suponen un 5% de las pérdidas relacionadas con estos dispositivos. Por el contrario, los ataques al software o intentos de fraude mediante malware son mucho más frecuentes. De hecho, 85,4% de ellos lo son a nivel mundial, frente a solo un 14,6% de los físicos, según la Asociación de Seguridad de Cajeros Automáticos; aunque su incidencia aumenta, y solo en lo que llevamos de 2024 prácticamente la totalidad de los más de 8.000 incidentes registrados en Europa fue un ataque de fraude.

La compañía Auriga, proveedor de software líder para el sector de la banca y de pagos presenta en el Whitepaper ‘Seguridad en cajeros automáticos, un reto físico y virtual’ un análisis sobre la evolución histórica, el modus operandi y las tendencias del malware en cajeros automáticos.

Malware especializado en cajeros automáticos

Ya sea a través de dispositivos insertados en los puertos externos o mediante conexiones remotas, a lo largo de la historia reciente se han dado numerosos casos de infecciones por malware en cajeros automáticos. Este malware específico tiene varias características que le permiten ejecutar ataques sofisticados a estos dispositivos, ya que su éxito depende de su capacidad para adaptarse, evadir las defensas y operar de manera sigilosa dentro de las infraestructuras. Su objetivo puede ser tanto el dinero en sí, mediante ataques de tipo jackpotting, como –y a día de hoy mucho más relevante- los datos de usuarios que guardan, mediante ataques de tipo skimming.

“Los bancos deben permanecer alerta ante los ataques a sus ATMs. Este tipo de incidentes puede causar no solo grandes pérdidas financieras, sino también un daño irreparable a su reputación. Por eso, implementar medidas de ciberseguridad robustas y realizar una gestión proactiva de las amenazas es esencial para proteger el acceso a los servicios bancarios y la confianza del cliente en la entidad financiera”, afirmaNéstor Santolaya Bea, Cybersecurity Product expert de Auriga Iberia y autor del Whitepaper.

El desarrollo de malware específico para cajeros automáticos ha evolucionado al mismo ritmo que lo hacían las medidas de seguridad implementadas por los bancos, y hoy las entidades se enfrentan a la necesidad de realizar una vigilancia continua, pero también de tomar medidas de seguridad proactivas, así como estrictas políticas de actualización de software, realizar auditorías de seguridad periódicas e implementar técnicas de fortalecimiento del sistema operativo. Porque solo este enfoque proactivo les permitirá mantener la integridad y la seguridad de las transacciones financieras de los clientes.

El modelo Zero-Trust o de Confianza Cero se está convirtiendo poco a poco en el estándar de seguridad cibernética (no solo en lo que se refiere a cajeros automáticos). Este enfoque parte de la presunción de culpabilidad y de que cualquier componente o acceso puede ser vulnerable. Cada interacción con el cajero automático debe ser verificada y autorizada, reduciendo así al mínimo la superficie de ataque frente a amenazas específicas como el skimming y el jackpotting. Esto supone un cambio de paradigma al tratar al ATM como un dispositivo OT (tecnología operativa) en lugar de un dispositivo de IT (tecnología de la información).

Lookwise Device Manager: la solución a medida de ATM

LDM es la solución centralizada y modular de Auriga, específicamente diseñada para la seguridad de la red de cajeros automáticos. Proporciona un conjunto integral de funciones para garantizar la protección y monitorización de sus dispositivos críticos y además agrega una capa de control adicional que permite a los usuarios ejecutar acciones remotas personalizadas para investigar o reaccionar ante posibles incidentes.

Mediante la implementación de LDM los bancos pueden conseguir una optimización del 98,4% en el tiempo activo de toda su red de ATMsAdemás, el 100% de los discos duros encriptados mantiene la integridad del software y hardware.

Acerca de Auriga 

Auriga es un proveedor líder de software y soluciones tecnológicas para la banca y el sector de pagos, y especialista en soluciones omnicanal innovadoras para la banca y otras instituciones financieras. Sus soluciones, desplegadas en más del 74 % de los cajeros automáticos de Italia, se basan en una moderna arquitectura tecnológica, y mejoran el time-to-market para nuevos servicios mientras al mismo tiempo que reducen los costes y protegen los dispositivos críticos de ciberataques, logrando una ventaja competitiva a largo plazo. Auriga es una compañía global, con presencia en Italia, Reino Unido, España, Bélgica, Polonia y México, y está expandiéndose en Europa occidental y oriental, Latinoamérica y Asia-Pacífico. 

Más información sobre Auriga: https://www.aurigaspa.com/es/ 

Pablo J.

Desarrollador gráfico y web, con ganas de trabajar y aprender todo lo posible de este campo tan variado. Trato de ser creativo en la vida laboral como personal. Amante de la buena lectura, el cine con sentido e inteligente.

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *