Malware en Cajeros Automáticos para el mundo

by | Feb 15, 2018 | Profesional | 0 comments

¿Sabías que los cajeros automáticos han estado bajo constante ataque desde al menos 2008-2009, cuando se descubrió el primer programa malicioso dirigido a cajeros automáticos, conocido como Backdoor.Win32.Skimer?

Esta es probablemente la forma más rápida para que los ciberdelincuentes obtengan dinero, justo desde el cajero automático. Cuando sucede, vemos dos categorías de pérdidas para los bancos:

  • Pérdidas bancarias directas, cuando un atacante obtiene dinero de un cajero automático ATM.
  • Pérdidas indirectas de los bancos pero pérdidas a sus clientes. En este segundo escenario, los cibercriminales roban de las cuentas bancarias de los clientes con una clonación de datos únicos del titular de la tarjeta del cajero automático.  Ejemplo

Para lograr sus objetivos, los atacantes deben resolver: deben eludir los mecanismos de autenticación de los clientes o eludir los mecanismos de seguridad del cajero automático. Los delincuentes ya usan varios métodos para sacar provecho de los cajeros automáticos, como los ataques con explosivos y explosivos de dinamita, o los skimmers tradicionales para obtener información de los clientes. Es obvio que los métodos criminales están cambiando de ataques físicos a los llamados ataques lógicos. Esto ayuda a los ciberdelincuentes a permanecer sin ser detectados por períodos de tiempo más largos, robando no solo una vez sino varias veces desde el mismo cajero automático infectado.

El proceso de robar dinero de los cajeros automáticos utilizando malware generalmente consta de cuatro etapas:

  • El atacante obtiene acceso local / remoto a la máquina.
  • El código malicioso se instala en el sistema ATM.
  • En algunos casos, para completar el proceso de infección, se necesita reiniciar el cajero automático.
  • La etapa final es retirar el dinero.

La seguridad ATM es un problema complejo que debe abordarse en diferentes niveles. Muchos problemas solo pueden ser resueltos por los fabricantes o proveedores de cajeros automáticos, especialmente con la cooperación directa de los proveedores de seguridad.

La gran mayoría de la atención de malware ATM se ubica en Europa del Este, sin embargo, América Latina es uno de los mercados más dinámicos y desafiantes del mundo debido a sus características particulares. Los ciberdelincuentes regionales buscan constantemente ayuda y conocimientos comerciales con sus “colegas” de países de Europa del Este.

El monitoreo constante de actividades maliciosas por parte de ciberdelincuentes latinoamericanos brinda a las empresas de seguridad de TI una oportunidad ventajosa para descubrir nuevos ataques relacionados con el sector financiero.

Fuente: Securelist.com

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí