Los cajeros automáticos alrededor del mundo sufren riesgo de ser atacados, debido a las nuevas estrategias de los cibercriminales con las que obtienen dinero en efectivo a través de ellos.
La mayoría de los cajeros automáticos (ATM – Automated Teller Machine) funcionan en una red que conecta múltiples bancos, por lo que configuran un objetivo muy atractivo para los cibercriminales, quienes saben cómo obtener acceso a información como los NIP para desaparecer dinero prácticamente sin dejar rastro, porque además muchos de los cajeros tienen escasa o nula vigilancia física, según señala Xabier Mitxelena, fundador de S21sec.
“Hemos realizado estudios que indican que en el 2020 habrá alrededor de cuatro millones de cajeros en riesgo de ataques, ya sea físicos o lógicos. Desde luego, los bancos están conscientes de que existen múltiples obstáculos en la seguridad de los ATMs, y quizá el más común de ellos es la falta de renovación en el software del cajero”, indicó el ejecutivo.
Las aplicaciones que dan las órdenes al dispensador de efectivo muchas veces no son actualizadas por el fabricante para funcionar con nuevos sistemas operativos, lo que los hace vulnerables.
El 8 de abril de 2014, Microsoft descontinuó el soporte técnico y las actualizaciones de seguridad de Windows XP; y precisamente en ese año, el 90 por ciento de los ATMs del mundo corrían ese sistema operativo, lo cual incrementó el riesgo para ellos.
“Los cajeros son una inversión fuerte y con un largo tiempo de vida, muchos bancos tienen una red de unidades obsoletas y de una gran variedad de fabricantes, y aunque son funcionales, si no cuentan con una protección adecuada, son blanco fácil de ataques directos o a la red donde se encuentran”, señaló Xabier Mitxelena.
Así se realiza un ataque
La tendencia mundial apunta a los ataques lógicos: los que usan malware para obtener el efectivo, ya que son menos arriesgados y el retorno de la inversión es mucho más alto que los intentos físicos, los cuales se basan en el uso de la fuerza para acceder a la caja fuerte.
A cambio, el malware persigue dos objetivos: conseguir un control del dispensador para vaciarlo y obtener la información privada de las tarjetas de crédito o débito. Esto se conoce como software skimmer.
“El desarrollo de malware para cajeros se focaliza en dos regiones: en América Latina y en el este de Europa, y de ahí se distribuyen al resto del mundo -comentó Mitxelena-. Pero para lograr la infección es necesario un acceso físico, el cual se consigue por medio de una llave universal (de venta en el mercado negro) o forzando la tapa de la consola, es entonces cuando se puede conectar un dispositivo externo: un teclado, una memoria USB, incluso un teléfono celular o un dispositivo hecho específicamente para el ataque”, abundó Xabier Mitxelena.
En cuanto se detecta la conexión, el nuevo hardware corre el programa malicioso que le ordena al dispensador entregar el dinero. Es posible que los ciberdelincuentes dejen el malware dentro del cajero para que mediante una orden remota se ejecute el programa nuevamente y una “mula” pase por el dinero.
Además, en este proceso existe una variación: El uso de algún virus informático para alterar las denominaciones del dinero entregado, lo que permite a los atacantes obtener más dinero que el registrado. Además, el malware más sofisticado tiene además la posibilidad de borrarse a sí mismo para evitar ser descubierto.
¿Cómo se previenen los ataques?
Mitxelena indica que es importante entender el concepto de las capas de seguridad ya que las vulnerabilidades en los cajeros existen en varios niveles. Desde el disco duro, que debe estar encriptado; hasta el sistema operativo, que debe contar con una ‘lista blanca’ de aplicaciones que se puedan ejecutar, lo cual evitará una infección exitosa.
“Después de encargarnos del software del ATM, es importante protegerlo físicamente. La monitorización constante de los equipos es tan importante como la capacidad de actuar ante ataques registrados o ante sospechas de infección”.
Por ello es vital para las instituciones bancarias que en cuanto registren un incidente deben revisar la red de cajeros para prevenir un daño masivo. “Como en todos los casos, tener una cultura de seguridad es un primer paso indispensable: Todos los miembros de una organización bancaria tienen que estar conscientes de los riesgos que se corren en un mundo interconectado.
Entre más ojos pongamos en la prevención de los ataques, la ciberseguridad tendrá cada vez más éxito”, finalizó el fundador de S21sec.