La actualidad de los ciberataques remotos a cajeros automáticos

  • Seguridad
Distribución geográfica de las tarjetas de crédito recuperadas por S21sec según su país de emisión
Distribución geográfica de las tarjetas de crédito recuperadas por S21sec, según su país de emisión

S21sec explica su visión sobre esta preocupante realidad, tras la detención de un hacker presuntamente responsable de robos por valor de más de 800 millones de euros.

Quizá te interese...

DevOps: cómo fomentar la agilidad de tu negocio

Principales retos de los CIO en un mundo cloud nativo

Gestión de vulnerabilidades (IT Webinar) 

Dominando la complejidad operativa de las aplicaciones IoT

Recientemente ha sido detenido en España el hacker Denis K., responsable de robos en cajeros de todo el mundo por valor de más de 1.000 millones de dólares (más de 800 millones de euros). Los ataques para hurto de tarjetas se extienden a robos de credenciales de cualquier tipo: nombres de usuario y contraseñas de acceso a webs o servicios que puedan permitir al cibercriminal utilizar esta información para sus propios intereses. “Si ampliamos el análisis incluyendo no sólo tarjetas, sino también credenciales de acceso, el volumen de datos que recuperamos en 2017 asciende a 14 millones de cuentas”, asegura Muñoz-Grandes, CEO de S21sec.

En lo que concierne al caso específico del hacker recientemente detenido, S21sec lleva tiempo detectando ataques a entidades bancarias mediante la familia de malware Cobalt. “El punto de entrada en la organización atacada suele ser un email que contiene un fichero infectado y que, aunque sea difícil de creer, hay personas que siguen abriendo”, explica Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec,

Cuando se ha abierto el email, el malware se instala en la máquina del usuario que abrió el fichero y comienza a saltar a otros ordenadores hasta localizar la red de cajeros. A partir de ahí, tratará de manipular los sistemas para conseguir, por ejemplo, que los cajeros puedan expedir efectivo según las instrucciones que les den los delincuentes que han realizado el ataque.  

Vías de protección

Según los expertos de S21sec, los esfuerzos en materia de ciberseguridad han de centrarse en tres áreas principales:

Disponer de las medidas de protección adecuadas para evitar los ataques más directos y habituales.

Implantar medidas de monitorización y gestión en tiempo real que permitan la detección de cualquier incidente de seguridad prácticamente en el instante de producirse.

Habilitar procesos de respuesta para contener los posibles efectos, así como planes efectivos de remediación que los eliminen y eviten que se vuelvan a producir.