Trend Micro y el Centro Europeo de Crimen Informático (EC3) dieron a conocer un reporte sobre el mundo del malware diseñado para atacar a los cajeros automáticos (ATM). Éste se agrega al reporte de 2016 que se liberó exclusivamente para las instituciones financieras y agencias de seguridad de todo el mundo. El reporte analiza a fondo el malware que afecta a los ATMs, así como a los responsables que están detrás de los ataques.
Crecimiento e Innovación de ATMs
Se ha observado un crecimiento continuo de los ATMs en todo el mundo, el cual se prevé alcance los 4 millones para el 2021. Sin embargo, en Estados Unidos sólo hemos visto un crecimiento nominal debido a varios factores, entre los que se incluye la migración a EMV. Al parecer esa tendencia está cambiando.
De acuerdo con un nuevo análisis de la ATM Industry Association (ATMIA), se ha alcanzado un nuevo hito: hoy existen entre 475,000 y 500,000 ATMs operando en Estados Unidos.
La innovación alrededor de las nuevas capacidades y servicios de los ATMs está creciendo también. Esto tendrá un impacto directo en los bancos tradicionales. El resultado serán menos sucursales y más pequeñas que usan un número cada vez mayor de ATMs sofisticados. Las máquinas ya ofrecen la posibilidad de transferir dinero de persona a persona (P2), lo que ofrece ventajas como una mayor disponibilidad de efectivo, menores costos de al realizar transacciones, accesibilidad entre divisas, y la compra y venta de criptomonedas. De acuerdo con Coin ATM Radar, existen casi 1,600 ATMs de Bitcoins en todo el mundo.
En el futuro será posible realizar operaciones en efectivo sin necesidad de usar tarjetas gracias a la Near Field Communication (NFC), Bluetooth y los teléfonos móviles con iBeacon. Además, tendremos servicios basados en aplicaciones que son más personales y adaptables. Sin embargo, una mejor conectividad y servicios basados en aplicaciones también implican un mayor riesgo. Es importante que haya innovación similar alrededor de la seguridad física y de red de los ATMs para anticiparse a la evolución de los riesgos.
Ataques físicos versus la red
Los ataques de malware físicos y basados en la red a los ATMs van al alza. En la sección de ataques físicos del reporte, nuestros investigadores desglosan el denominador común del malware para ATMs: el middleware XFS (extensiones para servicios financieros). Los proveedores de middleware utilizan el estándar XFS para crear una arquitectura cliente-servidor para las aplicaciones financieras en las plataformas Microsoft Windows. Éstas, a través del administrador de XFS que usan XFS APIs, se comunican con periféricos como teclados numéricos, dispensadores de efectivo e impresoras de recibos. Este middleware es el tejido conector dentro de muchos ATMs sin importar la marca, modelo o proveedor. Explotar la universalidad de XFS para obtener “el premio gordo” con los ATMs equivale a un enorme ROI para los desarrolladores de malware ya que pueden realizar una o varias campañas.
En la sección de ataques basados en la red nuestros investigadores analizan los ataques destacados más recientes. En julio de 2016, criminales de Europa Oriental utilizaron malware para retirar 2.5 millones de dólares en efectivo de 41 ATMs en tres ciudades de Taiwán. También se describen otros en el reporte como Cobalt Strike, Anunak/Carbanak, Ripper y ATMitch. Todos estos ataques y campañas resaltan la vulnerabilidad sistemática de las redes corporativas inseguras que finalmente sirven como la puerta de entrada para explotar la infraestructura global de ATMs.
Asegurando los ATMs
Reducir los riesgos que representan los ATMs para los bancos y consumidores es una tarea importante. A continuación algunos consejos que ayudarán a los administradores de las organizaciones financieras a dar los primeros pasos.
Mantener actualizados el sistema operativo, el software y la configuración de seguridad
- Aplicar oportunamente parches a la infraestructura de red corporativa y ATMs
- Usar tecnología de listas blancas para proteger su entorno ya que la mayoría de las máquinas son “dispositivos de función fija”
- Introducir mecanismos de prevención de intrusiones y de detección de brechas para identificar el comportamiento malicioso de los sistemas para proteger a los ATMs durante su operación
- Asegurar el monitoreo en tiempo real de eventos relevantes de seguridad del hardware y del software
- Implementar y usar activamente soluciones antimalware en las notebooks y dispositivos USB de los técnicos
- Capacitar a los técnicos de servicio en el manejo de dispositivos de medios removibles con el cuidado debido
Leave a Reply