Riesgo exponencial para 4 millones hacia el 2020.
La escasa o nula vigilancia que tienen los cajeros automáticos y lo fácil que puede ser para la ciberdelincuencia robar información clave como el NIP de un usuario para desaparecer dinero prácticamente sin dejar rastro, son algunos de los elementos que colocan a estas herramientas financieras frente a un constante.
“Hemos realizado estudios que indican que en el 2020 habrá alrededor de 4 millones de cajeros en riesgo de ataques, ya sea físicos o lógicos. Desde luego, los bancos están conscientes de que existen múltiples obstáculos en la seguridad de los Automated Teller Machine (ATMs), y quizá el más común de ellos es la falta de renovación en el software del cajero».
Xabier Mitxelena, fundador de la firma de ciberseguridad S21sec, resaltó la gran vulnerabilidad detectada en los ATM, en los cuales las aplicaciones que dan las órdenes al dispensador de efectivo, en muchas ocasiones no son actualizadas por el fabricante para funcionar con nuevos sistemas operativos.
El experto en ciberseguridad recordó cómo el 8 de abril de 2014, Microsoft descontinuó el soporte técnico y las actualizaciones de seguridad de Windows XP; y precisamente en ese año, 90 por ciento de los ATMs del mundo corrían ese sistema operativo, lo cual incrementó el riesgo sobre su operación.
Para los bancos, la operación de los cajeros automáticos representa una inversión fuerte y de largo plazo pero al crecer las vulnerabilidades detectadas, pueden representar o son en algunos casos una red de unidades obsoletas; al no contar con una protección adecuada se convierten en blanco fácil de ataques directos o a la red donde se encuentran.
El especialista asegura que existen diferentes modalidades como los ataques lógicos, que obtienen efectivo a través de malware, consiguen el control del dispensador para vaciarlo y obtener la información privada de las tarjetas de crédito o débito (software skimmer), además que son menos arriesgados que el intento físico de violar la caja fuerte del ATM.
«El desarrollo de malware para cajeros se focaliza en dos regiones particularmente en América Latina y en el este de Europa, de ahí se distribuye al resto del mundo. Pero para lograr la infección es necesario un acceso físico, lo cual se consigue por medio de una llave universal, comprada en el mercado negro o forzando la tapa de la consola para conectar el dispositivo que correrá el nuevo sistema operativo que entregará el dinero efectivo”, explicó Mitxelena.
Para evitar este tipo de ataques el directivo habló sobre la necesidad de entender el concepto de las capas de seguridad, ya que las vulnerabilidades en los cajeros existen en varios niveles. «Desde el disco duro, que debe estar encriptado; hasta el sistema operativo, que debe contar con una ‘lista blanca’ de aplicaciones que se puedan ejecutar, lo cual evitará una infección exitosa».
Consideró de vital importancia que en cuanto las instituciones bancarias registren un incidente revisen su red de cajeros para prevenir un daño masivo. “Como en todos los casos, tener una cultura de seguridad es el primer paso indispensable«, finalizó.
De estos y otros temas relevantes relacionados con la ciberseguridad serán abordados en la «Infosecurity México 2018», la cual será celebrada el 23 y 24 de mayo próximo en el Centro CitiBanamex de la Ciudad de México.
C$T-EVP