Cuando se trata de hackear cajeros automáticos, estamos acostumbrados a los criminales psíquicamente la alteración de la máquina para robar dinero, pero un reciente report, una colaboración entre Trend Micro, una empresa de software de seguridad y EC3 de Europol (Centro Europeo de la ciberdelincuencia), revela que ATM ataques de red son cada vez más común. Mientras que en el pasado, delincuentes necesitaría tener acceso físico a un cajero automático para infectar con malware, ahora puede hacer remotamente, hackeando red y toma control de los cajeros del Banco.
“Como los bancos están empezando a darse cuenta cuánto de riesgo son de ataques físicos de la atmósfera y por lo tanto, tomar medidas para proteger sus máquinas por lo tanto, los atacantes están alcanzando con vectores de infección alternativas. “Entrar en red ATM ataques, explica el informe.
Ataques de red ATM
Aunque hay diferencias muy significativas, un cajero automático es esencialmente una computadora con Windows con una caja fuerte llena de dinero. Y lo más importante a notar aquí es que la mayoría de los cajeros automáticos de ejecuta Windows XP o Windows Embedded. Soporte para ambas versiones ha sido descontinuado en 2014 y 2016 respectivamente, lo que significa que ya no reciben sus vulnerabilidades parcheadas. Y los recientes ataques de WannaCry y NotPetya sólo para demostrar cuánto de un problema son sistemas sin parches.
“Estos sistemas no reciban más actualizaciones de seguridad críticas, por lo que en el sentido más básico, vulnerabilidades del sistema no son dirigidas, y mucho menos resuelto,” Trend Micro explains. Esto permite aprovechar de las brechas de seguridad para acceder a un cajero automático.
Para llevar a cabo un ataque de malware basado en la red de ATM, los hackers necesitan entrar en la red del Banco. El informe explica que el método más común usado para acceder a la red es phishing.
“En nuestra observación de los diferentes ataques que se han divulgado, el hack de los criminales en la red corporativa del Banco a través de formas tan simples como correos electrónicos de phishing dirigidas a los empleados del Banco. Esto no es la única manera de lograr tal hack pero es la forma más fácil y por lo tanto el más común”.
Tendencia Micro constata que a pesar de ataques de red son mucho más sofisticados y por lo tanto necesitan más trabajo, son atractivos para los ladrones ya que les permiten robar dinero sin alterar físicamente con un importe
“En el pasado, los bancos podrían haber pensado que la segregación de la red era suficiente para proteger sus redes de cajeros automáticos de los cibercriminales. Esto ya no es el caso. “Organismos encargados de hacer cumplir la ley deben ser bien informados de que los criminales tienen cajeros automáticos firmemente en su punto de mira, y entidades financieras deban adoptar más medidas para asegurar sus instalaciones cajeros automáticos mediante la implementación de más capas de seguridad, concluye el informe, aunque se observa que los bancos tomen en serio la amenaza y despliega soluciones para llenar los huecos de seguridad.