En un momento en que el fraude, los ciberrobos y las alertas por ataques digitales masivos están a la orden del día, en el sector bancario los cajeros automáticos son un elemento especialmente vulnerable.
Aunque los ataques físicos (alunizajes, explosiones o accesos por la fuerza al dinero que guardan) suelen llevarse la atención mediática por su naturaleza dramática, apenas suponen un 5% de las pérdidas relacionadas con estos dispositivos. Por el contrario, los ataques al software o intentos de fraude mediante malware son mucho más frecuentes. De hecho, 85,4% de ellos lo son a nivel mundial, frente a solo un 14,6% de los físicos, según la Asociación de Seguridad de Cajeros Automáticos; aunque su incidencia aumenta, y solo en lo que llevamos de 2024 prácticamente la totalidad de los más de 8.000 incidentes registrados en Europa fue un ataque de fraude.
La compañía Auriga, proveedor de software líder para el sector de la banca y de pagos presenta en el Whitepaper ‘Seguridad en cajeros automáticos, un reto físico y virtual’ un análisis sobre la evolución histórica, el modus operandi y las tendencias del malware en cajeros automáticos.
Malware especializado en cajeros automáticos
Ya sea a través de dispositivos insertados en los puertos externos o mediante conexiones remotas, a lo largo de la historia reciente se han dado numerosos casos de infecciones por malware en cajeros automáticos. Este malware específico tiene varias características que le permiten ejecutar ataques sofisticados a estos dispositivos, ya que su éxito depende de su capacidad para adaptarse, evadir las defensas y operar de manera sigilosa dentro de las infraestructuras. Su objetivo puede ser tanto el dinero en sí, mediante ataques de tipo jackpotting, como –y a día de hoy mucho más relevante- los datos de usuarios que guardan, mediante ataques de tipo skimming.
“Los bancos deben permanecer alerta ante los ataques a sus ATMs. Este tipo de incidentes puede causar no solo grandes pérdidas financieras, sino también un daño irreparable a su reputación. Por eso, implementar medidas de ciberseguridad robustas y realizar una gestión proactiva de las amenazas es esencial para proteger el acceso a los servicios bancarios y la confianza del cliente en la entidad financiera”, afirma Néstor Santolaya Bea, Cybersecurity Product expert de Auriga Iberia y autor del Whitepaper.
El desarrollo de malware específico para cajeros automáticos ha evolucionado al mismo ritmo que lo hacían las medidas de seguridad implementadas por los bancos, y hoy las entidades se enfrentan a la necesidad de realizar una vigilancia continua, pero también de tomar medidas de seguridad proactivas, así como estrictas políticas de actualización de software, realizar auditorías de seguridad periódicas e implementar técnicas de fortalecimiento del sistema operativo. Porque solo este enfoque proactivo les permitirá mantener la integridad y la seguridad de las transacciones financieras de los clientes.
El modelo Zero-Trust o de Confianza Cero se está convirtiendo poco a poco en el estándar de seguridad cibernética (no solo en lo que se refiere a cajeros automáticos). Este enfoque parte de la presunción de culpabilidad y de que cualquier componente o acceso puede ser vulnerable. Cada interacción con el cajero automático debe ser verificada y autorizada, reduciendo así al mínimo la superficie de ataque frente a amenazas específicas como el skimming y el jackpotting. Esto supone un cambio de paradigma al tratar al ATM como un dispositivo OT (tecnología operativa) en lugar de un dispositivo de IT (tecnología de la información).
Lookwise Device Manager: la solución a medida de ATM
LDM es la solución centralizada y modular de Auriga, específicamente diseñada para la seguridad de la red de cajeros automáticos. Proporciona un conjunto integral de funciones para garantizar la protección y monitorización de sus dispositivos críticos y además agrega una capa de control adicional que permite a los usuarios ejecutar acciones remotas personalizadas para investigar o reaccionar ante posibles incidentes.
Mediante la implementación de LDM los bancos pueden conseguir una optimización del 98,4% en el tiempo activo de toda su red de ATMs. Además, el 100% de los discos duros encriptados mantiene la integridad del software y hardware.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
