Los ataques informáticos llegan a los Cajeros Automáticos

Lo comprobamos todos los días: Los cibercriminales no descansan en su afán por encontrar nuevos métodos para perpetrar ataques de índole económica. Efectivamente, una nueva técnica de hacking ha surgido en Europa, con el objetivo de tomar el control de los ATM (Cajeros Automáticos).

Este método descubierto, es sumamente eficaz: Piratas informáticos perforan un orificio en la máquina, liberando así el acceso a un puerto USB del sistema. Posteriormente toman el control total antes de cerrar el agujero, ocultando cualquier rastro de intrusión. De ésta forma, el terminal de acceso puede retirar todo el efectivo presente en la máquina que ha sido objetivo del ataque.

Hasta hace pocos años los ataques a cajeros automáticos eran muy escasos, y estaban más centrados en el robo de claves de tarjetas de crédito o débito que en el propio terminal en sí. Ahora, con el florecimiento de nuevas técnicas de fraude cada vez más innovadoras, los ATM tampoco escapan al objetivo de los delincuentes, máxime desde que Microsoft anunciase la descontinuación del soporte técnico para Windows XP, el sistema operativo más utilizado en el sector de la banca.

Según NCR, cerca del 95% de todos los ATM del mundo funcionan con Windows XP. Esto incrementa sus vulnerabilidades de seguridad debido a su reciente jubilación. De igual forma, el hecho de que Microsoft notificase la interrupción de este servicio bastante tiempo atrás, y la enorme difusión mediática que este hecho ha tenido a nivel mundial, ha ofrecido a los ciberdelincuentes una oportunidad única para ‘armarse’ y emprender una cruzada que, a priori, no tiene visos de finalizar.

El efecto Windows XP ¿Qué hacer?

Efectivamente, la principal consecuencia negativa que tiene la muerte de XP es que, desde el pasado 8 de abril, todas las vulnerabilidades que se descubran en Windows XP serán de Día Cero, por lo que la posibilidad de acceder de forma fraudulenta a cajeros que ejecuten esta versión se torna mucho más cercana.

Ante tal nefasto panorama, los bancos se enfrentan a una enorme disyuntiva. Muchas entidades han construido su propio software compatible únicamente con XP, por lo que una actualización comportaría una inversión de tiempo y dinero extraordinaria. Igualmente, la longevidad de muchos de estos terminales, no compatibles con los nuevos SO, derivaría en su reemplazo, multiplicándose el gasto de forma ostensible.

Por tanto, es de esperar que muchos bancos, cuanto menos al principio, opten por contratar el soporte de seguridad que ofrece Microsoft para XP; sin embargo, esta elección también se prevé muy cara y a la larga reactiva.

La respuesta al reto de asegurar los cajeros

Las empresas de seguridad coincidimos en que para ‘detener a los malos’ es necesario seguir un decálogo de buenas prácticas que contemple medidas destinadas a reforzar tanto la protección física del cajero como la seguridad lógica, mediante la aplicación de barreras que resguarden el sistema pero, ante todo, los datos.

Sobre esto último, y dado que los cajeros no se encuentran directamente conectados a Internet, sino que operan con dispositivos/hardware cargados con un sistema operativo (en la mayoría de los casos, XP) las medidas de protección deben ir encaminadas a asegurar dicha infraestructura, y no tanto la propia Red.

En este contexto, ya existe en el mercado una solución con funcionalidades HIPS avanzadas que, de forma proactiva, puede ofrecer defensa integral y consistente en PCs y servidores, gestionando de forma centralizada todos los riesgos asociados con las estaciones de trabajo y sistemas Windows embebidos: vulnerabilidades conocidas y desconocidas (Zero Day) ataques, intrusiones, uso inadecuado de aplicaciones personales, conectividad no autorizada y pérdida o robo de datos críticos.

Asimismo, esta solución puede ir acompañada de un servicio -suscripción- que ofrece soporte extendido para cualquier plataforma con XP, garantizando la seguridad de dichos sistemas y evitando episodios tan fatídicos como los ocurridos recientemente.