Se disparan los ataques contra cajeros automáticos y sistemas de pago

  • Seguridad

En los últimos seis años, los ataques a cajeros automáticos con el virus Ploutus han supuesto el robo de 500 millones de dólares. Estos ataques son tan sofisticados que el banco puede tardar semanas en notar las pérdidas si no actúa rápido, señalan desde Auriga, que repasa 10 puntos a tener en cuenta para proteger los sistemas bancarios.

Recomendados

Diario de un vendedor de tecnología Leer

Plataformas de aplicaciones low-code: redefiniendo la transformación digital Webinar

Con la reciente crisis sanitaria y el confinamiento, los niveles de ciberdelincuencia han aumentado de forma notable, especialmente los ataques a sistemas bancarios. Las entidades necesitan soluciones de seguridad para proteger la integridad de los sistemas, prestando atención a puntos vulnerables, como los cajeros automáticos, considerados infraestructuras críticas. Sólo en los últimos seis años, los ataques a cajeros automáticos con el virus Ploutus han supuesto el robo de 500 millones de dólares. Para garantizar su protección y blindar los sistemas, Auriga destaca 10 puntos a tener en cuenta:

1. Actualización de sistemas: un porcentaje elevado del presupuesto de las entidades bancarias se destina a la adquisición de tecnología. Sin embargo, en el caso de los cajeros cuentan con sistemas operativos antiguos y con falta de actualizaciones, lo que puede generar una brecha en la seguridad de todo el sistema.

2. Cifrado de discos duros y volúmenes: este aspecto es imprescindible para cualquier banco que quiera proteger su red de cajeros automáticos. Sin ello, los delincuentes pueden realizar ingeniería inversa en el hardware para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.

3. Mantener la integridad de los archivos: todos los archivos binarios de un cajero automático son críticos, por lo que una solución de ciberseguridad efectiva debe centrarse en asegurar que no son accesibles ni editables y que permanecen incorruptos.

4. Proteger el hardware: uno de los puntos críticos de los ataques a cajeros automáticos es la introducción de hardware con el que poder tomar el control del dispositivo. Para proteger el sistema, es necesario contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.

5. Soluciones enfocadas en la tecnología de operaciones (TO): generalmente, el software instalado en los cajeros automáticos está enfocado a dispositivos endpoint, pero un cajero hace un uso mucho más limitado del software. Al restringir el número de aplicaciones que pueden ejecutarse, se logra reducir la superficie de ataque y se evita que los atacantes puedan utilizar software legítimo para perpetrar ciberataques.

6. Limitar las comunicaciones de red: una solución efectiva para proteger la integridad de un cajero automático debe asegurar una comunicación limitada, impidiendo que un programa externo se conecte con el servidor del banco.

7. Monitorizar el sistema en tiempo real: el control del sistema en tiempo real ofrece una mayor capacidad de reacción y permite adelantarse a posibles fallos o riesgos mayores.

8. Lograr una gestión remota: la posibilidad de gestionar todo el sistema de forma remota aumenta la capacidad de reacción ante un ataque, ya que permite hacer ajustes desde cualquier lugar, sin tener que personarse en la entidad.

9. Formar al personal de la entidad en ciberseguridad: la formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.

10. Adelantarse a los ciberdelincuentes: uno de los procesos determinantes en la protección de la infraestructura tecnológica de los bancos es investigar constantemente para adelantarse a las maniobras de los delincuentes, que de forma continua desarrollan nuevos métodos para acceder a los sistemas informáticos.

Auriga ofrece la solución Lookwise Device Manager (LDM), que establece una protección total de los sistemas de cajeros automáticos mediante capas, asegurando la integridad de los archivos, el cifrado de los discos y la limitación del software ejecutable, mientras ofrece una gestión remota del sistema.

“A día de hoy, los ataques se crean en una parte del mundo y se globalizan, pudiendo utilizarse en todo el planeta. Además, son tan sofisticados, que el banco puede tardar semanas en notar las pérdidas si no actúa rápido”, apunta Élida Policastro, vicepresidenta regional de la división de Ciberseguridad en Auriga. “LDM permite a las instituciones financieras gestionar la seguridad de los dispositivos críticos mediante la protección, la vigilancia y el control de los activos”.