La mayoría de los terminales de efectivo (cajeros automáticos o ATMs) tienen vulnerabilidades que los cibercriminales pueden utilizar para acceder a ellos, y absolutamente todos los ATMs pueden ser utilizados por los cibercriminales para robar los datos de las tarjetas de los clientes, reveló el miércoles un estudio de la empresa de ciberseguridad con sede en Moscú Positive Technologies.

“Cuando realizamos análisis de seguridad, identificamos vulnerabilidades relacionadas con la seguridad de la red, fallas de configuración, protección insuficiente de los periféricos. Juntos, estos defectos permiten a los atacantes robar dinero de un cajero automático o robar datos de tarjetas bancarias. Al mismo tiempo, los mecanismos de seguridad utilizados no son un obstáculo serio para la implementación de los ataques: en casi todos los casos, se reveló la posibilidad de eludir los medios de protección instalados”, dice el estudio.

La compañía eligió 26 cajeros automáticos fabricados por NCR, Diebold Nixdorf y GRGBanking en su estudio, y cada uno de ellos tiene una configuración única.

El estudio reveló que los tipos de ataques a un mismo modelo de ATM difieren en función del tipo de conexión al centro de procesamiento, el software instalado, las medidas de protección utilizadas y otros parámetros específicos.

Según el estudio, el 100% de los cajeros automáticos son vulnerables a los cibercriminales que intentan interceptar datos de tarjetas bancarias.

Para llevar a cabo dicho ataque, los cibercriminales necesitan acceso físico al área de servicio o a la red de cajeros automáticos, y 15 minutos de tiempo. Como resultado, los cibeircriminales pueden copiar datos de una banda magnética en las tarjetas durante la transferencia de datos entre el cajero automático y el centro de procesamiento o entre el sistema operativo del cajero automático y el lector de tarjetas.

El estudio de Positive Technologies también reveló que alrededor del 92% de los cajeros automáticos no tienen un nivel adecuado de protección contra otro método de ataque: conectarse a la unidad de disco duro del cajero automático. Si un atacante logra conectarse a un cajero automático de esta manera, podrá escribir un programa malicioso en el disco duro que le permitirá eludir o desactivar las herramientas de seguridad.

Además, cerca del 85% de los cajeros automáticos son vulnerables a los ataques a la red, dijo la firma. Sus expertos han revelado que los cibercriminales podrían interferir en la realización de transacciones en cajeros automáticos, por ejemplo, solicitando emitir una gran cantidad de dinero en efectivo. Alrededor del 69% de los cajeros automáticos siguen siendo vulnerables a los ataques de cajas negras, cuando los atacantes se conectan a un cajero automático para enviar un comando para emitir dinero en efectivo, señaló el estudio.

También puedes leer: Cryptojacking y su impacto dentro del sector de servicios financieros

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *